Ryanair wordt geconfronteerd met nieuwe cyberbeveiligingszorgen nadat een dreigingsactor beweerde de systemen van de luchtvaartmaatschappij te hebben gehackt en naar verluidt gevoelige passagiersgegevens te koop had gezet op ondergrondse forums.
Volgens berichten biedt de aanvaller wat lijkt op gegevens die verband houden met vluchtschadeclaims, een proces waarbij passagiers doorgaans gedetailleerde persoonlijke en financiële informatie moeten indienen. De claims werden eerst geïdentificeerd via cybercrime monitoringkanalen, waarbij monsters van de vermeende dataset werden gedeeld om toegang aan te tonen.
De blootgelegde informatie omvat naar verluidt interne e-mailcommunicatie, juridische correspondentie en gestructureerde casemanagementgegevens die gekoppeld zijn aan compensatieverzoeken. Dit materiaal lijkt afkomstig te zijn van interne systemen die worden gebruikt om geschillen en claims af te handelen, wat wijst op mogelijke toegang tot backend-operationele platforms in plaats van publieke diensten.
Gelekte documenten kunnen e-mailinhoud, tijdstempels, afzender- en ontvangergegevens, evenals verwijzingen naar rechtszaken en bijbehorende documenten bevatten. Sommige vermeldingen bevatten ook procedurele notities en deadlines, waarmee wordt aangegeven dat de gegevens deel kunnen uitmaken van lopende of historische rechtszaken met passagiersclaims.
Van bijzonder belang is de mogelijke blootstelling van financiële informatie. Schadeclaims vereisen vaak dat passagiers bankgegevens opgeven om uitbetalingen te ontvangen, wat betekent dat de dataset een hoger risico op fraude kan dragen als deze wordt geverifieerd.
Op het moment van het bericht heeft Ryanair nog niet bevestigd dat er sprake is geweest van een inbreuk. Het bedrijf heeft de authenticiteit van de gelekte data of de beweringen van de aanvaller niet publiekelijk geverifieerd, waardoor er onzekerheid blijft over de omvang en legitimiteit van het incident.
Beveiligingsanalisten merken op dat zelfs onbevestigde claims over inbreuken risico’s kunnen opleveren. Dreigingsactoren publiceren vaak gedeeltelijke of verouderde datasets om kopers aan te trekken, maar de opname van gestructureerde interne data vergroot de kans dat er ten minste een zekere mate van ongeautoriseerde toegang heeft plaatsgevonden.
Het incident benadrukt de gevoeligheid van compensatiesystemen binnen de luchtvaartsector. Deze platforms verzamelen vaak identiteitsgegevens, reisgegevens en financiële gegevens in één workflow, waardoor ze aantrekkelijke doelwitten zijn voor cybercriminelen die waardevolle informatie zoeken.
Als dit wordt bevestigd, kan de inbreuk getroffen passagiers blootstellen aan phishingcampagnes, identiteitsdiefstal en financiële fraude. De situatie wordt nog onderzocht, zonder bevestiging of de gegevens breed verspreid of verkocht zijn.