La compagnia aerea spagnola Iberia ha notificato ai clienti che un fornitore ha subito un accesso non autorizzato ai suoi sistemi, con conseguente esposizione di informazioni limitate sui clienti. La compagnia aerea ha dichiarato che i dati interessati includono nomi, indirizzi email e numeri di identificazione del programma fedeltà collegati agli account Iberia Club. Iberia ha dichiarato che non sono coinvolte informazioni di pagamento, password o credenziali di accesso. L’azienda ha dichiarato di aver attivato il processo di risposta agli incidenti dopo aver appreso del problema e sta lavorando con il fornitore per determinare come sia avvenuta la violazione e se siano stati accessibili ulteriori dati.
La divulgazione è seguita alla comparsa di un post su un forum online che sosteneva di offrire materiale rubato collegato a Iberia. I ricercatori hanno notato che il post faceva riferimento a decine di gigabyte di dati, inclusi documenti tecnici e file interni. La dichiarazione di Iberia si è concentrata solo sulle informazioni di contatto dei clienti e sugli identificatori di fedeltà, il che suggerisce che le affermazioni più ampie avanzate online potrebbero non corrispondere all’esposizione confermata. Gli analisti hanno affermato che la presenza di dati di manutenzione o ingegneria non correlati nel post del forum crea incertezza sull’entità e la rilevanza del materiale. La verifica dipenderà da come sono stati configurati i sistemi del fornitore e da quali dati hanno memorizzato.
Osservatori del settore hanno affermato che il caso riflette una tendenza crescente in cui le compagnie aeree sono colpite dai loro fornitori piuttosto che da violazioni dirette. Le compagnie aeree mantengono ampie reti di fornitori responsabili degli strumenti di prenotazione, delle piattaforme fidelizzazione, delle operazioni di manutenzione e dei servizi informativi. Qualsiasi compromissione in queste reti può permettere agli attaccanti di accedere ai dati dei clienti anche se i sistemi principali della compagnia aerea rimangono intatti. Gli specialisti della sicurezza hanno affermato che ambienti complessi di fornitori spesso si basano su permessi di accesso interintrecciati, che possono essere difficili da verificare e da proteggere.
Iberia ha consigliato ai clienti di essere vigili ai tentativi di phishing che riguardano numeri di fedeltà o attività di viaggio recenti. L’esposizione di indirizzi email e identificatori potrebbe permettere messaggi fraudolenti che appaiono credibili. Gli esperti di sicurezza raccomandano agli utenti di rivedere l’attività degli account fedeltà, aggiornare le password e trattare con cautela le comunicazioni non richieste. Suggeriscono inoltre di abilitare ulteriori passaggi di verifica per gli account online quando possibile.
L’incidente si aggiunge a una serie di eventi di sicurezza che hanno colpito le compagnie aeronautiche nell’ultimo anno. Il settore gestisce dati personali estesi, informazioni di viaggio e documenti operativi, tutti elementi preziosi per gli attaccanti. Gli analisti hanno affermato che il caso Iberia rafforza la necessità per le compagnie aeree di rivedere le pratiche di sicurezza dei fornitori e garantire che i fornitori mantengano controlli rigorosi. Sebbene Iberia non abbia confermato quanti clienti siano stati colpiti o quando sia avvenuta l’intrusione, l’indagine è ancora in corso.