Az Iberia utasainak adatai is kiszivárogtak – egy alvállalkozó hibázott

Spanyolország legnagyobb légitársasága, az Iberia bejelentette, hogy egy beszállítója biztonsági hibája miatt egyes ügyféladatai kiszivárogtak. Nemrégiben egy hackerfórumon valaki azt állította, hogy 77 GB-nyi adatot szerzett meg a légitársaságtól, amit 54 millió forintért (150 000 amerikai dollárért) próbált eladni.

Kiszivárgott információk és védekezés

A feltört beszállító rendszeréből olyan információk kerülhettek ki, mint a név, vezetéknév, e‑mail‑cím és a törzsvásárlói klub (Iberia Club) azonosítószám. Ugyanakkor az Iberia hangsúlyozza, hogy a fiókbelépési adatok és a bankkártyaadatok változatlanul biztonságban vannak.
A légitársaság azonnal életbe léptette a biztonsági protokollokat, és új védelmi intézkedéseket vezetett be, például mostantól külön azonosítókód szükséges az e‑mail‑cím módosításához. Folyamatosan figyeli rendszereit, értesítette a hatóságokat, és bevonta az érintett partnert a kivizsgálásba.

Mit tegyenek az utasok?

Az Iberia eddig nem észlelt csalásokat a kiszivárgott adatokkal kapcsolatban, de arra kéri ügyfeleit, hogy fokozottan figyeljenek a szokatlan vagy gyanús üzenetekre. Minden furcsa aktivitást az Iberia telefonos ügyfélszolgálatának (+34 900111500) kell jelezni, hogy megelőzhetők legyenek a visszaélések.
Az elkövető azt állítja, hogy a rendszerből technikai dokumentációk – például A320/321-es gépek karbantartási adatai, hajtóműadatok – is kiszivárogtak, de egyelőre annyi biztos, hogy az incidens nem érintette az Iberia saját szervereit, hanem egy beszállítónál történt a baj.

Óvatosságra intenek

Az Iberia az utasokat és partnereit óva inti attól, hogy kiszivárgott adatokat tartalmazó gyanús üzenetekre reagáljanak, mert azok könnyen adathalászkísérletek lehetnek. Az ügy vizsgálata jelenleg is folyamatban van.

2025, adrienne, www.bleepingcomputer.com alapján