Ataque de hackers ao AwardWallet compromete senhas de programas de fidelidade de clientes

Leonardo Cassol 30 · julho · 2015

Não perca mais nenhuma promoção!

Promoções no e-mail

Faça como 1 milhão de brasileiros. Cadastre seu email e receba as melhores promoções de passagens!

Promoções no Whatsapp

Agora você pode receber promoções direto no Zap! Escolha se quer receber todas ou só as melhores!

AwardWallet, serviço virtual de acompanhamento de pontuação em diferentes programas de fidelidade, sofreu um ataque de hackers hoje que, segundo e-mail da empresa enviado a alguns de seus clientes, pode ter comprometido os dados de login e senha de pelo menos 250 contas.

A empresa possui os dados armazenados porque, para o serviço funcionar, é preciso o login e a senha de cada programa, de forma que o sistema possa consolidar e informar o saldo e a movimentação de cada programa de fidelidade.

A recomendação para os clientes é alterar imediatamente a senha de acesso ao AwardWallet. Para aqueles que tenham sido contatados por e-mail, é recomendável também alterar a senha de acesso dos programas de fidelidade cadastrados no serviço.

AwardWalletLogo

Sem dúvida, apesar do problema estar aparentemente controlado, essa é uma péssima notícia para os clientes desse tipo de serviço ou de similares, pois demonstra o risco de exposição que sofrem dados sigilosos armazenados por terceiros.

Confira o e-mail (em inglês) enviado a um dos clientes do AwardWallet.

AwardWallet-Hacked-EMail

 

Quer saber mais sobre o AwardWallet? Leia nosso post sobre o site e alguns de seus concorrentes.

Com informações do Loyalty Lobby.

Autor

Leonardo Cassol - Editor Editor e especialista em programas de fidelização do Melhores Destinos.
  • Daniel

    A pessoa que coloca a senha igual ao nome de usuário merece ter as informações roubadas… dá pra acreditar que alguém ainda faz isso??

    • Bruno Bastos

      Quem faz isso merece perder as MILHAS e ajoelhar no MILHO…

  • Fernando

    Caramba! Mas pelo visto foram poucas contas, apenas 250.

  • Deyvisson F. R. Almeida

    Menos mal que foram 250 contas e eu não recebi email. Com receito cadastrei todos os meus programas la : Santander SuperBonus, Hoteis.com, Dotz, Gol, TAM, dentre outros. Falaram tanto como se o sistema fosse hiperseguro (O que eu como analista de TI sei que é meia verdade), que resolvi arriscar. Paguei para ter os beneficios do Plus esses dias. Espero que com isto eles melhorem a segurança, é uma excelente ferramenta para acompanhamento de programas e cobre muito bem o Brasil.

  • Cassio

    Pelo que entendi não foi o Award Wallet que foi hackeado. Foi a BA e eles pegaram as senhas que tinham o mesmo nome do logon. Vejam o forum deles:

    OK, so BA accounts have been hacked today and many folks are concerned that this was related to AwardWallet. We can assure you – we have not been hacked. We have researched this situation thoroughly and here is what we are seeing:

    http://onemileatatime.boardingarea.com/2015/03/27/missing-british-airways-avios-youre-not-alone/
    >>>>According the agent I spoke with, over a million accounts were affected

    We have a total of 51,523 BA accounts and 12,069 had a zero balance on AwardWallet yesterday. Today 12,950 have a zero balance so 881 BA accounts dropped to zero since yesterday. Yes this is a lot but why wouldn’t more of them drop if we were hacked? Also we checked AwardWallet accounts that had BA accounts that we know for a fact were hacked – they had 10+ other loyalty accounts with large balances on AwardWallet, if they were hacked why would the hackers only pick a single provider – BA? This makes no sense.

  • Guidoncio
  • Deyvisson F. R. Almeida

    Menos mal que foram 250 contas e eu não recebi email. Com receito cadastrei todos os meus programas la : Santander SuperBonus, Hotels, Dotz, Gol, TAM, dentre outros. Falaram tanto como se o sistema fosse hiperseguro (O que eu como analista de TI sei que é meia verdade), que resolvi arriscar. Paguei para ter os beneficios do Plus esses dias. Espero que com isto eles melhorem a segurança, é uma excelente ferramenta para acompanhamento de programas e cobre muito bem o Brasil.

  • Márcio Sampaio

    Por isso que escolho, no aplicativo, o registro das senhas apenas no aparelho e não no servidor deles!

  • Jonatas Elias

    Mais uma preocupação, não bastassem as que já temos. Não recebi o tal e-mail, então acredito que não fui afetado. Por preocupação já mudei minha senha de acesso, só espero não ter de mudar a senha de cada um dos programas cadastrados.

  • Papel AluMINION

    OFF: O site do submarino mudou aí pra vcs? Achei que ficou uma porcaria!

  • Edgard

    eu gostei da mudança, principalmente a parte das datas flexíveis