Resumo
-
A violação da Iberia expôs nomes de clientes, e-mails e números de identificação do Iberia Club através de um fornecedor terceirizado.
-
Nenhuma evidência mostra que senhas ou dados de pagamento foram roubados, mas o phishing e o uso indevido de contas continuam sendo riscos.
-
O ator da ameaça ofereceu 77 GB de dados da Península Ibérica para venda; os sistemas das companhias aéreas e os documentos técnicos podem ser afetados.
As violações das companhias aéreas são muito graves, porque embora você possa não voar todos os dias, as companhias aéreas mantêm um tesouro de informações sobre você, especialmente se você se inscrever em seus programas de passageiro frequente. Esta não é uma companhia aérea dos EUA, mas se você já voou para a Espanha, talvez queira continuar lendo.
A Iberia, a companhia aérea de bandeira espanhola, começou a notificar os clientes sobre um incidente de segurança de dados que resultou na exposição de informações pessoais. A violação, que a companhia aérea atribui a um comprometimento na sua cadeia de abastecimento, levou a uma investigação por parte das autoridades de proteção de dados e levantou preocupações relativamente a potenciais campanhas de phishing dirigidas aos viajantes. De acordo com notificações enviadas aos passageiros afetados – analisadas pela primeira vez pela plataforma de inteligência de ameaças Hackmanac – o acesso não autorizado ocorreu nos sistemas de um prestador de serviços terceirizado utilizado pela Iberia. A violação permitiu que os invasores visualizassem e extraíssem detalhes específicos do cliente.
A Iberia confirmou que os dados comprometidos incluem nomes e sobrenomes de clientes, endereços de e-mail associados a perfis de reserva e números de identificação do programa de recompensas Iberia Club. A companhia aérea também afirmou que atualmente não há evidências que sugiram que credenciais de login de contas (senhas) ou dados financeiros confidenciais, como números de cartão de crédito ou dados bancários, tenham sido acessados durante a invasão.
Aproximadamente sete dias antes das notificações dos clientes, um agente ameaçador apareceu em um fórum de crimes cibernéticos alegando ter violado a companhia aérea com sucesso. O indivíduo tentou vender um conjunto de dados de 77 GB por US$ 150 mil, alegando que os dados foram “extraídos diretamente de servidores internos”. A postagem no fórum listou o conteúdo do cache roubado como documentação técnica pesada, em vez de bancos de dados de clientes – principalmente dados técnicos para aeronaves Airbus A320 e A321, arquivos de manutenção AMP, especificações de motores e vários documentos internos.
Não está claro se a notificação ao cliente de que a Iberia fala nesta divulgação foi extraída como parte da violação – na verdade, esta outra violação é mais devastadora para a própria companhia aérea do que para os clientes. Mas se contiver dados de clientes, você ainda pode querer tomar medidas para alterar suas senhas ou talvez gastar seus pontos do Iberia Club antes que alguém o faça.
Fonte: Computador bipando
