- Iberia mengungkap pelanggaran pihak ketiga yang mengungkap nama pelanggan, email, dan ID kartu loyalitas, namun tidak menampilkan kata sandi atau data perbankan
- Iklan web gelap mengklaim 77 GB file teknis internal Iberia telah dicuri, sehingga menimbulkan pertanyaan tentang serangan terpisah
- Investigasi sedang berlangsung, penegak hukum diberitahu, dan pelanggan didesak untuk tetap waspada terhadap komunikasi yang mencurigakan
Maskapai penerbangan nasional Spanyol, Iberia, memberi tahu pelanggan tentang serangan siber pihak ketiga dan insiden pencurian data.
Dalam surat pemberitahuan pelanggaran data yang dibagikan di media sosial, Iberia mengatakan pelaku ancaman jahat memperoleh akses ke pemasok pihak ketiga, yang melaluinya mereka berhasil mencuri nama lengkap, alamat email, dan nomor identifikasi kartu loyalitas Iberia Club dari sejumlah pelanggan yang dirahasiakan.
Kata sandiserta informasi perbankan, tampaknya tidak dikompromikan.
File muncul di web gelap
“Segera setelah kami menyadari kejadian tersebut, kami mengaktifkan protokol dan prosedur keamanan kami dan mengadopsi semua langkah teknis dan organisasi yang diperlukan untuk menahan, mengurangi dan menghilangkan dampaknya serta mencegahnya di masa depan,” kata Iberia, menekankan setiap perubahan alamat email di situs web Iberia sekarang memerlukan konfirmasi terlebih dahulu.
Investigasi masih berlangsung, dan penegak hukum telah diberitahu.
Maskapai ini mengatakan tidak ada bukti bahwa file yang dicuri itu disalahgunakan, namun tetap mendesak pelanggannya untuk tetap waspada, terutama terhadap kemungkinan upaya komunikasi.
Pada saat yang sama, BleepingComputer melaporkan seseorang baru-baru ini memasang iklan baru di forum web gelap yang mengiklankan 77 GB data Iberia seharga $150.000.
Dalam postingan forum tersebut, pelaku ancaman mengklaim bahwa arsip tersebut diambil “langsung dari server internal maskapai” dan mengatakan bahwa arsip tersebut berisi data teknis pada pesawat A320/A321, file pemeliharaan AMP, informasi mesin, dan dokumen internal lainnya.
Hal ini tidak sejalan dengan apa yang Iberia katakan dalam emailnya, sehingga masih harus dilihat apakah ini merupakan insiden yang sama, atau dua serangan terpisah.
Pada saat berita ini dimuat, tidak ada informasi baru yang diposting di situs web Iberia, atau saluran sosialnya.
Iberia adalah bagian dari International Airlines Group dan terbang ke lebih dari 130 tujuan di seluruh dunia.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
