Die spanische Fluggesellschaft Iberia hat Kunden darüber informiert, dass ein Anbieter unbefugten Zugriff auf seine Systeme hatte, was zur Offenlegung begrenzter Kundeninformationen führte. Die Fluggesellschaft teilte mit, dass die betroffenen Daten Namen, E-Mail-Adressen und Loyalitätsprogramm-Identifikationsnummern umfassen, die mit Iberia Club-Konten verknüpft sind. Iberia erklärte, dass keine Zahlungsinformationen, Passwörter oder Zugangsdaten beteiligt seien. Das Unternehmen teilte mit, dass es nach Kenntnis des Problems seinen Incident-Response-Prozess aktiviert hat und mit dem Lieferanten zusammenarbeitet, um herauszufinden, wie die Sicherheitslücke zustande kam und ob zusätzliche Daten abgerufen wurden.
Die Enthüllung folgte auf das Erscheinen eines Online-Forenbeitrags, der behauptete, gestohlenes Material mit Bezug zu Iberia anzubieten. Forscher stellten fest, dass der Beitrag auf Dutzende Gigabyte an Daten Bezug nahm, darunter technische Dokumente und interne Dateien. Die Aussage von Iberia konzentrierte sich ausschließlich auf Kundenkontaktinformationen und Loyalitätskennungen, was darauf hindeutet, dass die umfassenderen Online-Angaben möglicherweise nicht mit der bestätigten Exposition übereinstimmen. Analysten sagten, dass das Vorhandensein von nicht zusammenhängenden Wartungs- oder Ingenieurdaten im Forenbeitrag Unsicherheit über Umfang und Relevanz des Materials schafft. Die Verifizierung hängt davon ab, wie die Systeme des Lieferanten konfiguriert wurden und welche Daten gespeichert wurden.
Branchenbeobachter sagten, der Fall spiegele einen wachsenden Trend wider, bei dem Fluggesellschaften über ihre Lieferanten und nicht durch direkte Sicherheitsverletzungen betroffen sind. Fluggesellschaften unterhalten große Netzwerke von Anbietern, die für Buchungstools, Loyalitätsplattformen, Wartungsoperationen und Informationsdienste verantwortlich sind. Jede Kompromittierung dieser Netzwerke kann es Angreifern ermöglichen, Kundendaten zu erreichen, selbst wenn die Kernsysteme der Fluggesellschaft intakt bleiben. Sicherheitsexperten sagten, dass komplexe Anbieterumgebungen oft auf ineinander verschlungenen Zugriffsberechtigungen angewiesen sind, die schwer zu prüfen und zu sichern sind.
Iberia riet den Kunden, wachsam bei Phishing-Versuchen zu sein, die sich auf Loyalitätsnummern oder aktuelle Reiseaktivitäten beziehen. Die Offenlegung von E-Mail-Adressen und Identifikatoren könnte betrügerische Nachrichten ermöglichen, die glaubwürdig erscheinen. Sicherheitsexperten empfehlen, dass Nutzer die Aktivitäten von Loyalitätskonten überprüfen, Passwörter aktualisieren und unerwünschte Kommunikation mit Vorsicht behandeln. Sie empfehlen außerdem, wenn möglich zusätzliche Verifizierungsmaßnahmen für Online-Konten zu ermöglichen.
Der Vorfall ergänzt eine Reihe von Sicherheitsmaßnahmen, die Luftfahrtunternehmen im vergangenen Jahr betroffen haben. Der Sektor verarbeitet umfangreiche persönliche Daten, Reiseinformationen und Betriebsdokumente, die alle für Angreifer wertvoll sein können. Analysten sagten, der Fall Iberia unterstreiche die Notwendigkeit für Fluggesellschaften, die Sicherheitspraktiken der Anbieter zu überprüfen und sicherzustellen, dass Lieferanten strenge Kontrollen aufrechterhalten. Obwohl Iberia nicht bestätigt hat, wie viele Kunden betroffen waren oder wann der Einbruch stattfand, läuft die Untersuchung weiterhin.