İspanyol bayraklı taşıyıcı Iberia, tedarikçilerinden birindeki bir uzlaşmadan kaynaklanan bir veri güvenliği olayı hakkında müşterilerini bilgilendirmeye başladı.
Açıklama, bir tehdit aktörünün hacker forumlarında havayolu şirketinden çalındığı iddia edilen 77 GB veriye erişime sahip olduğunu iddia etmesinden birkaç gün sonra geldi.
İspanya'nın en büyük havayolu şirketi ve IAG'nin (Uluslararası Havayolları Grubu) bir parçası olan Iberia, bir tedarikçinin sistemlerine yetkisiz erişimin belirli müşteri bilgilerinin açığa çıkmasına neden olduğunu söylüyor.
Tehdit istihbaratı platformu Hackmanac tarafından görülen bir e-postaya göre ele geçirilen veriler şunları içerebilir:
Havayolu, müşterilerin Iberia hesabı giriş bilgilerinin ve şifrelerinin ele geçirilmediğini veya herhangi bir banka veya ödeme kartı bilgilerine erişilmediğini söyledi.
İspanyolca olarak gönderilen güvenlik bildiriminde, "Olayın farkına varır varmaz, güvenlik protokolümüzü ve prosedürlerimizi etkinleştirdik ve olayı kontrol altına almak, etkilerini azaltmak ve tekrarını önlemek için gerekli tüm teknik ve organizasyonel önlemleri uyguladık."
Iberia, müşteri hesaplarına bağlı e-posta adresi çevresine ek korumalar eklediğini ve artık herhangi bir değişiklik yapılmadan önce bir doğrulama kodu gerektirdiğini söyledi.
Havayolu ayrıca şüpheli faaliyetlere karşı sistemlerini izliyor. İlgili makamlara bilgi verilmiş olup, soruşturma ilgili tedarikçi ile koordineli olarak devam etmektedir.
E-postanın devamı şöyle: "Bu iletişimin tarihi itibariyle, bu verilerin hileli olarak kullanıldığına dair herhangi bir kanıtımız yok. Her durumda, yol açabilecekleri olası sorunlardan kaçınmak için alabileceğiniz tüm şüpheli iletişimlere dikkat etmenizi öneririz. Tespit ettiğiniz herhangi bir anormal veya şüpheli etkinliği +34 900111500 numaralı telefon numarasını arayarak çağrı merkezimize bildirmenizi öneririz."
Açıklamanın zamanlaması dikkat çekici; çünkü yaklaşık bir hafta önce çevrimiçi bir tehdit aktörü tarafından, 77 GB olduğu iddia edilen Iberia verilerine erişimleri olduğu ve bunu 150.000 dolara satmaya çalıştıkları iddiasının ardından geldi.
Forum gönderisinde (aşağıda gösterilmektedir) tehdit aktörü, hazinenin "doğrudan havayolunun dahili sunucularından çıkarıldığını" ve A320/A321 teknik verilerini, AMP bakım dosyalarını, motor bilgilerini ve diğer dahili belgeleri içerdiğini iddia etti:
Listede Iberia'nın ifşa edildiğini söylediği müşteri bilgilerinden bahsedilmediği için, iddia edilen veri dökümünün Iberia olayıyla ilgili olup olmadığı açık değil. Ayrıca havayolu, ihlali kendi sunucularından ziyade üçüncü taraf bir tedarikçiden kaynaklıyor.
BleepingComputer çevrimiçi reklamı yapılan verilerin gerçekliğini doğrulamadı. Daha fazla soruyla Iberia'nın basın ekibine başvurduk ve geri dönüş aldığımızda bu makaleyi güncelleyeceğiz.
Bu arada Iberia müşterileri ve iş ortakları, havayolu şirketinden geldiğini iddia eden tüm istenmeyen veya şüpheli mesajlara karşı dikkatli olmalıdır; zira bunlar kimlik avı veya sosyal mühendislik girişimleri olabilir.
Bütçe mevsimi! 300'den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026'ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.
Hacker, İtalyan demiryolu grubu Almaviva'dan 2,3 TB veri çaldığını iddia ediyor
Fransız ajansı Pajemploi, 1,2 milyon kişiyi etkileyen veri ihlali bildirdi
İsveç'in önde gelen yazılım tedarikçisindeki veri ihlali 1,5 milyon kişiyi etkiliyor
Toys “R” Us Canada, müşterilerin bilgilerinin veri ihlali nedeniyle sızdırıldığı konusunda uyardı
SimonMed, Ocak ayındaki veri ihlalinden 1,2 milyon hastanın etkilendiğini söyledi
Kaynak: Bleeping Computer