A Ryanair enfrenta novas preocupações com cibersegurança após um ator ameaçador afirmar ter invadido os sistemas da companhia aérea, supostamente colocando dados sensíveis de passageiros à venda em fóruns clandestinos.
Segundo relatos, o atacante está oferecendo o que parecem ser dados ligados a reivindicações de compensação de voo, um processo que normalmente exige que os passageiros enviem informações pessoais e financeiras detalhadas. As alegações foram inicialmente identificadas por meio de canais de monitoramento de crimes cibernéticos, onde amostras do suposto conjunto de dados foram compartilhadas para demonstrar o acesso.
As informações expostas supostamente incluem comunicações internas por e-mail, correspondência jurídica e dados estruturados de gestão de casos ligados a pedidos de compensação. Esse material parece ter origem em sistemas internos usados para lidar com disputas e reivindicações, sugerindo possível acesso a plataformas operacionais de backend em vez de serviços públicos.
Registros vazados podem conter conteúdo de e-mails, carimbos de data, detalhes do remetente e destinatário, bem como referências a procedimentos judiciais e documentos associados. Algumas entradas também incluem notas processuais e prazos, indicando que os dados podem fazer parte de processos legais em andamento ou históricos envolvendo reivindicações de passageiros.
Uma preocupação particular é a possível exposição de informações financeiras. Pedidos de compensação frequentemente exigem que os passageiros forneçam detalhes bancários para receber pagamentos, o que significa que o conjunto de dados pode apresentar um risco maior de fraude se for verificado.
No momento da reportagem, a Ryanair não confirmou que houve uma violação. A empresa não validou publicamente a autenticidade dos dados vazados nem as alegações do atacante, deixando incertezas quanto ao alcance e legitimidade do incidente.
Analistas de segurança observam que até mesmo alegações não verificadas de violação podem representar riscos. Atores de ameaça frequentemente publicam conjuntos de dados parciais ou desatualizados para atrair compradores, mas a inclusão de dados internos estruturados aumenta a probabilidade de que pelo menos algum nível de acesso não autorizado tenha ocorrido.
O incidente destaca a sensibilidade dos sistemas de compensação dentro do setor da aviação. Essas plataformas frequentemente agregam dados de identidade, registros de viagem e detalhes financeiros em um único fluxo de trabalho, tornando-se alvos atraentes para cibercriminosos que buscam informações de alto valor.
Se confirmada, a violação pode expor passageiros afetados a campanhas de phishing, roubo de identidade e fraude financeira. A situação continua sob investigação, sem confirmação de se os dados foram amplamente distribuídos ou vendidos.