İspanyol havayolu Iberia, müşterilerine bir tedarikçinin sistemlerine yetkisiz erişim yaşadığını ve bunun sonucunda sınırlı müşteri bilgilerinin ortaya çıktığını bildirdi. Havayolu, etkilenen verilerin isimler, e-posta adresleri ve Iberia Club hesaplarına bağlı sadakat programı kimlik numaralarını içerdiğini belirtti. Iberia, herhangi bir ödeme bilgisi, şifre veya giriş bilgilerinin kullanılmadığını belirtti. Şirket, sorunu öğrendikten sonra olay müdahale sürecini aktive ettiğini ve ihlalın nasıl gerçekleştiğini ve ek verilere erişilip erişilmediğini belirlemek için tedarikçiyle birlikte çalıştığını söyledi.
Bu açıklama, Iberia ile bağlantılı çalınmış materyaller sunduğunu iddia eden bir çevrimiçi forum gönderisinin ortaya çıkışını takip etti. Araştırmacılar, gönderinin teknik belgeler ve dahili dosyalar dahil olmak üzere onlarca gigabaytlık veriye atıfta bulunduğunu belirtti. Iberia’nın açıklaması yalnızca müşteri iletişim bilgileri ve sadakat tanımlayıcılarına odaklandı; bu da çevrimiçi olarak yapılan daha geniş iddiaların onaylanmış maruziyetle eşleşmeyebileceğini gösteriyor. Analistler, forum yazısında alakasız bakım veya mühendislik verilerinin bulunmasının, materyalin kapsamı ve önemi konusunda belirsizlik yarattığını söyledi. Doğrulama, tedarikçinin sistemlerinin nasıl yapılandırıldığına ve hangi verileri depoladığına bağlı olacaktır.
Sektör gözlemcileri, bu durumun, havayollarının doğrudan ihlaller yerine tedarikçileri aracılığıyla etkilendiği artan bir eğilimi yansıttığını söyledi. Havayolları, rezervasyon araçları, sadakat platformları, bakım operasyonları ve bilgi hizmetlerinden sorumlu büyük tedarikçi ağları sürdürür. Bu ağlarda herhangi bir tehlika, havayolunun temel sistemleri sağlam kalsa bile saldırganların müşteri verilerine ulaşmasına olanak tanıyabilir. Güvenlik uzmanları, karmaşık tedarikçi ortamlarının genellikle birbirine bağlı erişim izinlerine dayandığını ve bunun denetimi ve güvenliği zor olabileceğini söyledi.
Iberia, müşterilere sadakat sayılarına veya yakın zamanda seyahat aktivitelerine atıfta bulunan oltalama girişimlerine karşı dikkatli olmalarını tavsiye etti. E-posta adreslerinin ve tanımlayıcıların ortaya çıkması, güvenilir görünen sahte mesajların yayılmasına olanak tanıyabilir. Güvenlik uzmanları, kullanıcıların sadakat hesap aktivitelerini gözden geçirmelerini, şifrelerini güncellemelerini ve istenmeyen iletişimleri dikkatli bir şekilde değerlendirmelerini önerir. Ayrıca, mümkün olduğunda çevrimiçi hesaplar için ek doğrulama adımlarının etkinleştirilmesini öneriyorlar.
Bu olay, geçen yıl boyunca havacılık şirketlerini etkileyen bir dizi güvenlik olayına ek olarak eklendi. Sektör, saldırganlar için değerli olabilecek kapsamlı kişisel veriler, seyahat bilgileri ve operasyonel belgeleri işliyor. Analistler, Iberia vakasının, havayollarının tedarikçi güvenlik uygulamalarını gözden geçirme ve tedarikçilerin güçlü kontroller sürdürmesini sağlama ihtiyacını pekiştirdiğini belirtti. Iberia, kaç müşterinin etkilendiğini veya müdahalenin ne zaman gerçekleştiğini doğrulamamış olsa da, soruşturma devam ediyor.