Η ισπανική εταιρεία σημαίας Iberia έχει αρχίσει να ειδοποιεί τους πελάτες για ένα περιστατικό ασφάλειας δεδομένων που προήλθε από συμβιβασμό σε έναν από τους προμηθευτές της.
Η αποκάλυψη έρχεται λίγες ημέρες αφότου ένας ηθοποιός απειλής ισχυρίστηκε σε φόρουμ χάκερ ότι είχε πρόσβαση σε 77 GB δεδομένων που φέρεται να έχουν κλαπεί από την αεροπορική εταιρεία.
Τα δεδομένα πελατών επηρεάζονται
Η Iberia, η μεγαλύτερη αεροπορική εταιρεία της Ισπανίας και μέρος της IAG (International Airlines Group), λέει ότι η μη εξουσιοδοτημένη πρόσβαση στα συστήματα ενός προμηθευτή είχε ως αποτέλεσμα την έκθεση ορισμένων πληροφοριών πελατών.
Σύμφωνα με έναν email που είδαν από Η πλατφόρμα πληροφοριών απειλών Hackmanac, τα παραβιασμένα δεδομένα μπορεί να περιλαμβάνουν:
- Όνομα και επώνυμο πελάτη
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Αριθμός ταυτότητας κάρτας επιβράβευσης (Iberia Club).
Η αεροπορική εταιρεία λέει ότι τα διαπιστευτήρια σύνδεσης και οι κωδικοί πρόσβασης του λογαριασμού Iberia των πελατών δεν παραβιάστηκαν, ούτε έγινε πρόσβαση σε πληροφορίες τραπεζικής ή κάρτας πληρωμής.
«Μόλις πληροφορηθήκαμε το περιστατικό, ενεργοποιήσαμε το πρωτόκολλο και τις διαδικασίες ασφαλείας μας και εφαρμόσαμε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για τον περιορισμό του, τον μετριασμό των επιπτώσεών του και την αποτροπή της επανάληψής του», αναφέρει η ειδοποίηση ασφαλείας που ταχυδρομήθηκε στα ισπανικά.
Η Iberia λέει ότι έχει προσθέσει πρόσθετες προστασίες γύρω από τη διεύθυνση ηλεκτρονικού ταχυδρομείου που είναι συνδεδεμένη με λογαριασμούς πελατών, απαιτώντας τώρα έναν κωδικό επαλήθευσης πριν γίνουν οποιεσδήποτε αλλαγές.
Η αεροπορική εταιρεία παρακολουθεί επίσης τα συστήματά της για ύποπτη δραστηριότητα. Οι αρμόδιες αρχές έχουν ενημερωθεί και η έρευνα συνεχίζεται σε συντονισμό με τον εμπλεκόμενο προμηθευτή.
“Μέχρι την ημερομηνία αυτής της επικοινωνίας, δεν έχουμε στοιχεία για δόλια χρήση αυτών των δεδομένων. Σε κάθε περίπτωση, συνιστούμε να προσέχετε τυχόν ύποπτες επικοινωνίες που ενδέχεται να λάβετε για να αποφύγετε τυχόν προβλήματα που μπορεί να προκαλέσουν. Σας συνιστούμε να αναφέρετε τυχόν ανωμαλίες ή υποψίες που εντοπίσετε στο τηλεφωνικό μας κέντρο καλώντας τον ακόλουθο αριθμό τηλεφώνου: +34 900111.”
Η αποκάλυψη ακολουθεί ισχυρισμούς κλοπής δεδομένων
Η χρονική στιγμή της αποκάλυψης είναι αξιοσημείωτη, καθώς ακολουθεί έναν ισχυρισμό που έγινε περίπου πριν από μια εβδομάδα από έναν παράγοντα απειλών στο διαδίκτυο ότι είχαν πρόσβαση σε 77 GB υποτιθέμενων δεδομένων Iberia και προσπαθούσαν να τα πουλήσουν για 150.000 δολάρια.
Στο ανάρτηση στο φόρουμ (φαίνεται παρακάτω), ο ηθοποιός των απειλών ισχυρίστηκε ότι το θησαυροφυλάκιο «εξάχθηκε απευθείας από [the airline’s] εσωτερικούς διακομιστές” και περιείχε τεχνικά δεδομένα A320/A321, αρχεία συντήρησης AMP, πληροφορίες κινητήρα και άλλα εσωτερικά έγγραφα:
Δεν είναι σαφές εάν η υποτιθέμενη απόρριψη δεδομένων σχετίζεται με το περιστατικό της Iberia, καθώς η καταχώριση δεν αναφέρει τις πληροφορίες πελατών που η Iberia λέει ότι ήταν εκτεθειμένες. Επιπλέον, η αεροπορική εταιρεία αποδίδει την παραβίαση σε τρίτο προμηθευτή και όχι σε δικούς της διακομιστές.
Η BleepingComputer δεν έχει επαληθεύσει την αυθεντικότητα των δεδομένων που διαφημίζονται στο διαδίκτυο. Έχουμε προσεγγίσει την ομάδα Τύπου της Iberia με περαιτέρω ερωτήσεις και θα ενημερώσουμε αυτό το άρθρο μόλις μάθουμε νέα.
Εν τω μεταξύ, οι πελάτες και οι συνεργάτες της Iberia θα πρέπει να παραμείνουν προσεκτικοί σε τυχόν ανεπιθύμητα ή ύποπτα μηνύματα που ισχυρίζονται ότι προέρχονται από την αεροπορική εταιρεία, καθώς αυτά μπορεί να είναι απόπειρες ηλεκτρονικού ψαρέματος ή κοινωνικής μηχανικής.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
