Ryanair se enfrenta a nuevas preocupaciones de ciberseguridad después de que un actor malicioso afirmara haber vulnerado los sistemas de la aerolínea, supuestamente poniendo a la venta datos sensibles de pasajeros en foros clandestinos.
Según los informes, el atacante está ofreciendo lo que parecen ser datos relacionados con reclamaciones de compensación de vuelo, un proceso que normalmente requiere que los pasajeros presenten información personal y financiera detallada. Las afirmaciones se identificaron primero a través de canales de monitorización de ciberdelitos, donde se compartieron muestras del supuesto conjunto de datos para demostrar el acceso.
La información expuesta, según se informa, incluye comunicaciones internas por correo electrónico, correspondencia legal y datos estructurados de gestión de casos relacionados con solicitudes de compensación. Este material parece originarse en sistemas internos utilizados para gestionar disputas y reclamaciones, lo que sugiere un posible acceso a plataformas operativas de backend en lugar de servicios públicos.
Los registros filtrados pueden contener contenido de correos electrónicos, marcas de tiempo, datos del remitente y destinatario, así como referencias a procedimientos judiciales y documentos asociados. Algunas entradas también incluyen notas procesales y plazos, lo que indica que los datos podrían formar parte de casos legales en curso o históricos relacionados con reclamaciones de pasajeros.
Lo que preocupa especialmente es la posible exposición de información financiera. Las reclamaciones de compensación suelen requerir que los pasajeros proporcionen datos de cuentas bancarias para recibir los pagos, lo que significa que el conjunto de datos podría conllevar un mayor riesgo de fraude si se verifica.
En el momento de la información, Ryanair no ha confirmado que se haya producido una brecha. La empresa no ha validado públicamente la autenticidad de los datos filtrados ni las afirmaciones del atacante, dejando incertidumbre sobre el alcance y la legitimidad del incidente.
Los analistas de seguridad señalan que incluso las reclamaciones de brechas no verificadas pueden suponer riesgos. Los actores maliciosos publican frecuentemente conjuntos de datos parciales o desactualizados para atraer compradores, pero la inclusión de datos internos estructurados aumenta la probabilidad de que al menos algún nivel de acceso no autorizado haya ocurrido.
El incidente pone de manifiesto la sensibilidad de los sistemas de compensación dentro del sector de la aviación. Estas plataformas suelen agrupar datos de identidad, registros de viajes y detalles financieros en un único flujo de trabajo, convirtiéndolas en objetivos atractivos para los ciberdelincuentes que buscan información de alto valor.
Si se confirma, la brecha podría exponer a los pasajeros afectados a campañas de phishing, robo de identidad y fraude financiero. La situación sigue bajo investigación, sin confirmación de si los datos se han distribuido ampliamente o se han vendido.