У другой авиакомпании только что произошла утечка данных
В результате взлома Iberia удалось установить имена клиентов, электронные письма и идентификационные номера Iberia Club через стороннего поставщика.
Никакие доказательства не показывают, что пароли или платежные данные были украдены, но фишинг и неправильное использование учетной записи остаются рисками.
Агент по борьбе с угрозами предложил 77 ГБ данных Iberia для продажи; могут быть затронуты системы авиакомпаний и технические документы.
Нарушения в авиакомпаниях довольно плохие, потому что, хотя вы не можете летать каждый день, авиакомпании хранят информацию о вас, особенно если вы регистрируетесь в их программах для часто летающих пассажиров. Это не американская авиакомпания, но если вы когда-либо летали в Испанию, вы можете продолжать читать.
Iberia, испанский флагманский перевозчик, начал уведомлять клиентов об инциденте с безопасностью данных, в результате которого была раскрыта личная информация. Утечка, которую авиакомпания приписывает компромиссу в своей цепочке поставок, вызвала расследование со стороны органов по защите данных и вызвала обеспокоенность в отношении потенциальных фишинговых кампаний, нацеленных на путешественников. Согласно уведомлениям, отправленным пострадавшим пассажирам, впервые проанализированным платформой разведки угроз Hackmanac, несанкционированный доступ произошел в системах стороннего поставщика услуг, используемого Iberia. Утечка позволила злоумышленникам просматривать и выводить конкретные данные клиентов.
Iberia подтвердила, что скомпрометированные точки данных включают имена и фамилии клиентов, адреса электронной почты, связанные с профилями бронирования, и идентификационные номера программы поощрений Iberia Club. Авиакомпания также заявила, что в настоящее время нет доказательств того, что учетные данные входа в учетную запись (пароли) или конфиденциальные финансовые данные, такие как номера кредитных карт или банковские реквизиты, были доступны во время вторжения.
Примерно за семь дней до уведомлений клиентов на форуме по киберпреступности появился участник угрозы, утверждающий, что он успешно взломал авиакомпанию. Человек попытался продать набор данных на 77 ГБ за 150 000 долларов, утверждая, что данные были «извлечены непосредственно с внутренних серверов». В сообщении форума содержалось тяжелое техническое документирование, а не базы данных клиентов — в основном такие вещи, как технические данные для самолетов Airbus A320 и A321, файлы обслуживания AMP, спецификации двигателя и различные внутренние документы.
Неясно, было ли уведомление о клиенте, о котором говорит Iberia, извлечено в рамках этого раскрытия, если что-то другое более разрушительно для самой авиакомпании, чем для клиентов. Но если оно содержит данные о клиентах, вы все равно можете предпринять шаги к изменению паролей или, возможно, потратить свои очки Iberia Club прежде, чем кто-то другой сделает.
Источник: Bleeping Computer
