Ataque de hackers ao AwardWallet compromete senhas de programas de fidelidade de clientes

Leonardo Cassol 30 · julho · 2015

AwardWallet, serviço virtual de acompanhamento de pontuação em diferentes programas de fidelidade, sofreu um ataque de hackers hoje que, segundo e-mail da empresa enviado a alguns de seus clientes, pode ter comprometido os dados de login e senha de pelo menos 250 contas.

A empresa possui os dados armazenados porque, para o serviço funcionar, é preciso o login e a senha de cada programa, de forma que o sistema possa consolidar e informar o saldo e a movimentação de cada programa de fidelidade.

A recomendação para os clientes é alterar imediatamente a senha de acesso ao AwardWallet. Para aqueles que tenham sido contatados por e-mail, é recomendável também alterar a senha de acesso dos programas de fidelidade cadastrados no serviço.

AwardWalletLogo

Sem dúvida, apesar do problema estar aparentemente controlado, essa é uma péssima notícia para os clientes desse tipo de serviço ou de similares, pois demonstra o risco de exposição que sofrem dados sigilosos armazenados por terceiros.

Confira o e-mail (em inglês) enviado a um dos clientes do AwardWallet.

AwardWallet-Hacked-EMail

 

Quer saber mais sobre o AwardWallet? Leia nosso post sobre o site e alguns de seus concorrentes.

Com informações do Loyalty Lobby.

Autor

Leonardo Cassol - Editor Editor e especialista em programas de fidelização do Melhores Destinos.
  • Daniel

    A pessoa que coloca a senha igual ao nome de usuário merece ter as informações roubadas… dá pra acreditar que alguém ainda faz isso??

    • Bruno Bastos

      Quem faz isso merece perder as MILHAS e ajoelhar no MILHO…

  • Fernando

    Caramba! Mas pelo visto foram poucas contas, apenas 250.

  • Deyvisson F. R. Almeida

    Menos mal que foram 250 contas e eu não recebi email. Com receito cadastrei todos os meus programas la : Santander SuperBonus, Hoteis.com, Dotz, Gol, TAM, dentre outros. Falaram tanto como se o sistema fosse hiperseguro (O que eu como analista de TI sei que é meia verdade), que resolvi arriscar. Paguei para ter os beneficios do Plus esses dias. Espero que com isto eles melhorem a segurança, é uma excelente ferramenta para acompanhamento de programas e cobre muito bem o Brasil.

  • Cassio

    Pelo que entendi não foi o Award Wallet que foi hackeado. Foi a BA e eles pegaram as senhas que tinham o mesmo nome do logon. Vejam o forum deles:

    OK, so BA accounts have been hacked today and many folks are concerned that this was related to AwardWallet. We can assure you – we have not been hacked. We have researched this situation thoroughly and here is what we are seeing:

    http://onemileatatime.boardingarea.com/2015/03/27/missing-british-airways-avios-youre-not-alone/
    >>>>According the agent I spoke with, over a million accounts were affected

    We have a total of 51,523 BA accounts and 12,069 had a zero balance on AwardWallet yesterday. Today 12,950 have a zero balance so 881 BA accounts dropped to zero since yesterday. Yes this is a lot but why wouldn’t more of them drop if we were hacked? Also we checked AwardWallet accounts that had BA accounts that we know for a fact were hacked – they had 10+ other loyalty accounts with large balances on AwardWallet, if they were hacked why would the hackers only pick a single provider – BA? This makes no sense.

  • Guidoncio
  • Deyvisson F. R. Almeida

    Menos mal que foram 250 contas e eu não recebi email. Com receito cadastrei todos os meus programas la : Santander SuperBonus, Hotels, Dotz, Gol, TAM, dentre outros. Falaram tanto como se o sistema fosse hiperseguro (O que eu como analista de TI sei que é meia verdade), que resolvi arriscar. Paguei para ter os beneficios do Plus esses dias. Espero que com isto eles melhorem a segurança, é uma excelente ferramenta para acompanhamento de programas e cobre muito bem o Brasil.

  • Márcio Sampaio

    Por isso que escolho, no aplicativo, o registro das senhas apenas no aparelho e não no servidor deles!

  • Jonatas Elias

    Mais uma preocupação, não bastassem as que já temos. Não recebi o tal e-mail, então acredito que não fui afetado. Por preocupação já mudei minha senha de acesso, só espero não ter de mudar a senha de cada um dos programas cadastrados.

  • Papel AluMINION

    OFF: O site do submarino mudou aí pra vcs? Achei que ficou uma porcaria!

  • Edgard

    eu gostei da mudança, principalmente a parte das datas flexíveis