- Iberia, müşteri adlarını, e-postalarını ve sadakat kartı kimliklerini açığa çıkaran ancak şifreleri veya banka verilerini ifşa etmeyen bir üçüncü taraf ihlalini açıkladı
- Karanlık bir web reklamı, Iberia’nın 77 GB’lik dahili teknik dosyalarının çalındığını iddia ederek ayrı bir saldırı şüphelerini artırdı
- Soruşturma devam ediyor, kolluk kuvvetlerine bilgi verildi ve müşterilerin şüpheli iletişimlere karşı dikkatli olmaları istendi
İspanya’nın ulusal havayolu Iberia, müşterilerini üçüncü taraf bir siber saldırı ve veri hırsızlığı olayı konusunda bilgilendiriyor.
Sosyal medyada paylaşılan bir veri ihlali bildirim mektubunda Iberia, kötü niyetli bir tehdit aktörünün üçüncü taraf bir tedarikçiye erişim sağladığını ve bu sayede açıklanmayan sayıda müşterinin tam adlarını, e-posta adreslerini ve Iberia Club sadakat kartı kimlik numaralarını çalmayı başardığını söyledi.
Şifrelerbanka bilgilerinin yanı sıra, görünüşe göre tehlikeye atılmamış.
Dosyalar karanlık ağda açılıyor
Iberia, “Olayın farkına varır varmaz, güvenlik protokolümüzü ve prosedürlerimizi etkinleştirdik ve olayın etkilerini kontrol altına almak, hafifletmek ve ortadan kaldırmak ve gelecekte önlemek için gerekli tüm teknik ve organizasyonel önlemleri aldık” dedi ve Iberia web sitesindeki e-posta adresindeki herhangi bir değişikliğin artık öncelikle bir onay gerektirdiğini vurguladı.
Soruşturma devam ediyor, emniyet birimlerine bilgi verildi.
Havayolu, çalınan dosyaların kötüye kullanıldığına dair hiçbir kanıt bulunmadığını söylüyor ancak yine de müşterilerini özellikle olası iletişim girişimlerine karşı dikkatli olmaya çağırıyor.
Aynı zamanda BleepingBilgisayar Birisi yakın zamanda bir dark web forumunda 150.000 $ karşılığında 77 GB Iberia verisinin reklamını yapan yeni bir reklam yayınladığını bildirdi.
Forum gönderisinde tehdit aktörü, arşivin “doğrudan havayolunun dahili sunucularından” ele geçirildiğini iddia etti ve arşivin A320/A321 uçaklarına ilişkin teknik verileri, AMP bakım dosyalarını, motor bilgilerini ve diğer dahili belgeleri içerdiğini söyledi.
Bu, Iberia’nın e-postasında söyledikleriyle örtüşmüyor, dolayısıyla bunun aynı olay mı yoksa iki ayrı saldırı mı olduğu henüz bilinmiyor.
Haberin yazıldığı sırada Iberia’nın web sitesinde veya sosyal kanallarında yeni bir bilgi yayınlanmamıştı.
Iberia, Uluslararası Havayolları Grubunun bir parçasıdır ve dünya çapında 130’dan fazla noktaya uçmaktadır.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.