De Spaanse luchtvaartmaatschappij Iberia heeft klanten geïnformeerd dat een leverancier ongeautoriseerde toegang tot haar systemen heeft gehad, wat heeft geleid tot de blootstelling van beperkte klantinformatie. De luchtvaartmaatschappij zei dat de getroffen gegevens namen, e-mailadressen en loyaliteitsprogramma-identificatienummers bevatten die gekoppeld zijn aan Iberia Club-accounts. Iberia verklaarde dat er geen betalingsinformatie, wachtwoorden of inloggegevens bij betrokken waren. Het bedrijf zei dat het het incidentresponsproces heeft geactiveerd nadat het van het probleem was vernomen en werkt samen met de leverancier om te bepalen hoe de inbreuk heeft plaatsgevonden en of er extra gegevens zijn benaderd.
De onthulling volgde op het verschijnen van een online forumbericht dat beweerde gestolen materiaal te bieden dat aan Iberia werd gekoppeld. Onderzoekers merkten op dat het bericht verwees naar tientallen gigabytes aan data, waaronder technische documenten en interne bestanden. De verklaring van Iberia richtte zich uitsluitend op klantcontactgegevens en loyaliteitsidentificaties, wat suggereert dat de bredere claims die online worden gedaan mogelijk niet overeenkomen met de bevestigde blootstelling. Analisten zeiden dat de aanwezigheid van niet-gerelateerde onderhouds- of technische gegevens in het forumbericht onzekerheid creëert over de omvang en relevantie van het materiaal. De verificatie hangt af van hoe de systemen van de leverancier zijn geconfigureerd en welke gegevens ze hebben opgeslagen.
Waarnemers uit de industrie zeiden dat de zaak een groeiende trend weerspiegelt waarbij luchtvaartmaatschappijen via hun leveranciers worden getroffen in plaats van door directe datalekken. Luchtvaartmaatschappijen onderhouden grote netwerken van leveranciers die verantwoordelijk zijn voor boekingstools, loyaliteitsplatforms, onderhoudsoperaties en informatiediensten. Elke compromis in deze netwerken kan aanvallers in staat stellen klantgegevens te bereiken, zelfs als de kernsystemen van de luchtvaartmaatschappij intact blijven. Beveiligingsspecialisten zeiden dat complexe leveranciersomgevingen vaak afhankelijk zijn van onderling verweven toegangsrechten, wat moeilijk te controleren en te beveiligen kan zijn.
Iberia adviseerde klanten waakzaam te zijn voor phishingpogingen die verwijzen naar loyaliteitsnummers of recente reisactiviteiten. Het blootstellen van e-mailadressen en identificaties kan frauduleuze berichten mogelijk maken die geloofwaardig lijken. Beveiligingsexperts raden gebruikers aan om de activiteit van loyaliteitsaccounts te beoordelen, wachtwoorden bij te werken en ongevraagde communicatie met voorzichtigheid te behandelen. Ze raden ook aan om extra verificatiestappen voor online accounts in te schakelen wanneer mogelijk.
Het incident voegt zich bij aan een reeks beveiligingsincidenten die luchtvaartmaatschappijen het afgelopen jaar hebben getroffen. De sector verwerkt uitgebreide persoonlijke gegevens, reisinformatie en operationele documenten, die allemaal waardevol kunnen zijn voor aanvallers. Analisten zeiden dat de zaak Iberia de noodzaak versterkt voor luchtvaartmaatschappijen om de beveiligingspraktijken van leveranciers te herzien en ervoor te zorgen dat leveranciers sterke controles handhaven. Hoewel Iberia niet heeft bevestigd hoeveel klanten zijn getroffen of wanneer de inbraak plaatsvond, loopt het onderzoek nog steeds.