El cibercrimen chantajea a Voyageurs du Monde y publica 8.000 pasaportes

Voyageurs du Monde, un grupo turístico francés, no cedió al chantaje de un grupo de hackers que robó datos de sus clientes mediante una manipulación informática. El grupo se negó a pagar un rescate tras el ciberataque llevado a cabo en la noche del 15 al 16 de mayo pasados, según reconoció la empresa. El ataque fue llevado a cabo por el grupo criminal más famoso de la red, Lockbit.

Inmediatamente después de que se negase a pagar el dinero solicitado, ocho mil pasaportes de clientes aparecieron en la red.

La empresa informó de que esos pasaportes son, efectivamente, reales. “Estos datos, que son fotocopias de pasaportes recogidos opcionalmente a petición de nuestros clientes, permiten facilitar la organización de su viaje (billetes de avión, visado, servicios)”. Los clientes afectados fueron informados directamente por la empresa, que les ha asegurado que los datos biométricos, los que se utilizan en el paso de las fronteras, siguen siendo confidenciales, puesto que los hackers sólo accedieron a la fotocopia. Estos datos, según la compañía, únicamente afectan al dos por ciento de los clientes.

La agencia estatal francesa de la seguridad informática ha sido informada. Sin embargo, nadie sabe cuántas empresas, especialmente las turísticas, pagan estos rescates exigidos, dado que, pese a los muchos ataques, normalmente no son muchos los listados de datos personales de clientes.

Habitualmente, las agencias de seguridad estatales multan a las empresas afectadas por no haber adoptado suficientes medidas de protección de los datos.