Um estudo realizado pela NordVPN em parceria com a Saily revelou que milhares de contas de programas de fidelidade de companhias aéreas estão sendo comercializadas na dark web. O roubo de dados, que ocorreu ao longo dos últimos cinco anos, envolve informações de clientes de companhias aéreas como American Airlines, Southwest, Emirates, United, Alaska e Delta, que representam 54% dos perfis vazados. Os criminosos vendem as milhas acumuladas a preços que variam de US$ 0,75 a US$ 200, permitindo que eles reservem voos gratuitamente usando as informações legítimas das vítimas. Além disso, o estudo também identificou que dados de redes hoteleiras, como Hilton, Marriott e IHG, estão sendo vendidos, com informações pessoais de hóspedes, incluindo contas de fidelidade e números de passaporte, com valores que podem chegar a US$ 3 mil. Essa situação levanta preocupações sobre a segurança dos dados dos consumidores e a necessidade de medidas de proteção mais rigorosas.
Fonte: https://canaltech.com.br/seguranca/suas-milhas-de-viagens-aereas-podem-estar-a-venda-na-dark-web-sem-que-voce-saiba/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/01/2026 • Risco: ALTO
VAZAMENTO
Suas milhas de viagens aéreas podem estar à venda na dark web
RESUMO EXECUTIVO
O vazamento de dados de programas de fidelidade de companhias aéreas e redes hoteleiras representa um risco significativo para a segurança dos consumidores e para a conformidade com a LGPD. As empresas devem implementar medidas de segurança robustas para proteger as informações dos clientes e evitar fraudes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e custos de mitigação de incidentes.
Operacional
Venda de milhas e dados pessoais na dark web, com possibilidade de uso indevido das informações das vítimas.
Setores vulneráveis
['Setor de aviação', 'Setor hoteleiro']
📊 INDICADORES CHAVE
54% das contas vazadas pertencem a seis companhias aéreas
Indicador
Preços de venda das milhas variam de US$ 0,75 a US$ 200
Contexto BR
Dados de redes hoteleiras podem ser vendidos por até US$ 3 mil
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há sinais de acesso não autorizado às contas de programas de fidelidade.
2
Implementar autenticação em duas etapas e monitorar transações suspeitas.
3
Monitorar continuamente a dark web para identificar vazamentos de dados e atividades suspeitas relacionadas a contas de clientes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos clientes e a reputação das empresas, uma vez que vazamentos podem resultar em perdas financeiras e danos à confiança do consumidor.
⚖️ COMPLIANCE
As implicações da LGPD são relevantes, pois o vazamento de dados pessoais pode resultar em penalidades severas.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
