La compagnie aérienne espagnole Iberia a informé ses clients qu’un fournisseur a subi un accès non autorisé à ses systèmes, ce qui a entraîné la mise en lumière d’informations clients limitées. La compagnie aérienne a indiqué que les données concernées incluent des noms, des adresses e-mail et des numéros d’identification du programme de fidélité liés aux comptes Iberia Club. Iberia a indiqué qu’aucune information de paiement, mot de passe ou identifiant de connexion n’était impliqué. L’entreprise a indiqué avoir activé son processus de réponse aux incidents après avoir pris connaissance du problème et travaille avec le fournisseur pour déterminer comment la violation a eu lieu et si d’autres données ont été consultées.
Cette divulgation a suivi la publication d’un post sur un forum en ligne affirmant proposer du matériel volé lié à Iberia. Les chercheurs ont noté que le post faisait référence à des dizaines de gigaoctets de données, y compris des documents techniques et des fichiers internes. La déclaration d’Iberia s’est concentrée uniquement sur les informations de contact des clients et les identifiants de fidélité, ce qui suggère que les affirmations plus larges faites en ligne pourraient ne pas correspondre à l’exposition confirmée. Les analystes ont indiqué que la présence de données de maintenance ou d’ingénierie non liées dans le post du forum crée de l’incertitude quant à l’étendue et à la pertinence du matériau. La vérification dépendra de la configuration des systèmes du fournisseur et des données stockées.
Des observateurs du secteur ont indiqué que cette affaire reflète une tendance croissante dans laquelle les compagnies aériennes sont affectées par leurs fournisseurs plutôt que par des violations directes. Les compagnies aériennes maintiennent de vastes réseaux de fournisseurs responsables des outils de réservation, des plateformes de fidélisation, des opérations de maintenance et des services d’information. Toute compromission de ces réseaux peut permettre aux attaquants d’accéder aux données des clients même si les systèmes centraux de la compagnie aérienne restent intacts. Les spécialistes de la sécurité ont indiqué que les environnements fournisseurs complexes reposent souvent sur des autorisations d’accès entrelacées, ce qui peut être difficile à auditer et à sécuriser.
Iberia a conseillé aux clients d’être vigilants face aux tentatives de phishing faisant référence à des numéros de fidélité ou à des déplacements récents. L’exposition d’adresses e-mail et d’identifiants pourrait permettre des messages frauduleux qui paraissent crédibles. Les experts en sécurité recommandent aux utilisateurs de revoir l’activité des comptes de fidélité, de mettre à jour les mots de passe et de traiter les communications non sollicitées avec prudence. Ils suggèrent également d’activer des étapes de vérification supplémentaires pour les comptes en ligne lorsque cela est possible.
L’incident s’ajoute à une série d’événements de sécurité affectant les entreprises aéronautiques au cours de l’année écoulée. Le secteur gère de nombreuses données personnelles, informations de voyage et documents opérationnels, tous précieux pour les attaquants. Les analystes ont indiqué que l’affaire Iberia renforce la nécessité pour les compagnies aériennes de revoir les pratiques de sécurité des fournisseurs et de s’assurer que les fournisseurs maintiennent des contrôles stricts. Bien qu’Iberia n’ait pas confirmé combien de clients ont été affectés ni quand l’intrusion s’est produite, l’enquête reste en cours.