Ciber-atacantes obtiveram informação sobre as contas de centenas de passageiros que utilizam o site da Lufthansa e que pertencem ao programa de fidelização Miles & More da Companhia Aérea.
Os hackers utilizaram posteriormente as milhas acumuladas pelos clientes para obter vales e resgatar prémios.
Em declarações ao jornal alemão Der Spiegel, o porta-voz da Lufthansa confirmou o ataque e acrescentou: “A companhia aérea tomou medidas preventivas imediatas, mas que não impediram o acesso ilícito a alguns arquivos de clientes. Tivemos de bloquear várias centenas de contas de clientes”.
Forma de ataque dos hackers à Lufthansa
Os hackers usaram um processo chamado de bot net, onde milhares de computadores geram em simultâneo nomes e senhas aleatórias até encontrar as combinações certas. Sendo “123456” uma das passwords mais utilizadas no Mundo não é difícil de adivinhar que com pouco esforço os piratas consigam aceder às contas mais vulneráveis.
Em posse do nome do utilizador e da password do passageiro do clube Miles & More, os atacantes obtiveram voucher’s e trocaram milhas por brindes, particularmente por aqueles que não implicam entrega física em morada.
Poucos passageiros importantes afectados
A Lufthansa também confirmou que apenas meia dúzia de clientes de topo foram atingidos, denominados Hon-circle, isto é passageiros frequentes da Primeira Classe e Executiva.
De qualquer forma a Companhia Aérea assegura que os clientes podem dormir descansados, as informações de conta dos passageiros afectados foram alteradas após o cyber-ataque e as milhas repostas.