Comprometen el sitio del aeropuerto de Norwich “para ver si era vulnerable”

El Aeropuerto Internacional de Norwich, ciudad del condado de Norfolk en Inglaterra, afirmó que sus sistemas y los datos sensibles de sus clientes no fueron comprometidos por el invidividuo que comprometió su sitio web.

Paul Moseley, periodista de la BBC, fue contactado hoy por esta persona que dijo haber accedido a una vieja lista de contactos en medios del aeropuerto, a quienes se dirigió por correo electrónico para contarles lo que había hecho.

Por su parte, desde el aeropuerto confirmaron el incidente y aseguraron estar implementando cambios y mejoras en su sitio web, para que no se vuelva a repetir una situación como esta. Por tal motivo, la página continúa mostrando un mensaje de “disculpas por las molestias ocasionadas”:

norwich_sitio
Sin embargo, las operaciones comerciales y las partidas y arribos de aviones no se vieron afectadas. Richard Pace, gerente general del Aeropuerto de Norwich, dijo a la BBC que la seguridad del establecimiento no fue comprometida de ninguna manera tras el ciberataque a su sitio web, y que los datos a los que pudo acceder la persona detrás del mismo eran de personas registradas en el centro de prensa. Eso significa que ninguna información sensible de carácter comercial u operacional fue obtenida.

“El aeropuerto ya está en proceso de hacer cambios a su sitio web para prevenir cualquier otro acceso ilegal”, dijo Pace. El incidente fue reportado a la policía y se remarcó que el portal es de un proveedor externo, por lo que no está conectado a los sistemas internos del establecimiento.

Entre tanto, la persona detrás de la infiltración dijo a la BBC que lo había hecho simplemente para ver si podía, y para identificar las vulnerabilidades en el sitio. Según reporta Infosecurity Magazine, le tomó entre dos y tres minutos acceder usando un programa open source para pruebas de penetración llamado sqlmap.

Los aeropuertos podrían ser un blanco interesante para un cibercriminal porque no solo tienen información de clientes locales sino también de aquellos internacionales, y sus bases de datos serían útiles en casos transatlánticos.

Créditos imagen: ©Lis Burke

Autor , ESET

Síguenos