A companhia aérea espanhola Iberia começou a notificar seus clientes sobre um incidente de segurança de dados provocada por um ataque a um de seus fornecedores.
A divulgação da falha ocorreu poucos dias após um ator malicioso afirmar, em fóruns hackers, ter acesso a 77 GB de informações supostamente roubadas da empresa.
Iberia, a maior aérea da Espanha e parte do grupo IAG (International Airlines Group), informou que um acesso não autorizado aos sistemas do fornecedor resultou na exposição de algumas informações dos clientes.
De acordo com um e-mail obtido pela plataforma de inteligência Hackmanac, os dados comprometidos podem incluir:
- Nome completo dos clientes
- Endereço de e-mail
- Número de identificação do cartão de fidelidade (Iberia Club)
A companhia afirmou que as credenciais de login e as senhas das contas Iberia não foram acessadas, assim como não houve comprometimento de dados bancários ou de cartões de pagamento.
“No momento em que tomamos conhecimento do incidente, ativamos nosso protocolo e procedimentos de segurança, implementando todas as medidas técnicas e organizacionais necessárias para conter o problema, mitigar seus efeitos e evitar que volte a ocorrer”, diz o comunicado, enviado em espanhol.
Além disso, a Iberia adicionou proteções extras ao endereço de e-mail vinculado às contas dos usuários, exigindo agora a confirmação por código antes de permitir qualquer alteração.
A empresa também monitora seus sistemas em busca de atividades suspeitas.
As autoridades competentes foram notificadas, e a investigação segue em andamento, em parceria com o fornecedor envolvido.
Até o momento, “não há evidências de uso fraudulento dessas informações”, afirma o comunicado.
Ainda assim, a empresa recomenda que os clientes fiquem atentos a mensagens suspeitas para evitar possíveis golpes.
“Incentivamos a denúncia de qualquer atividade anômala ao nosso call center pelo telefone +34 900 111 500”, completa o texto.
O momento da divulgação chama atenção, pois ocorre cerca de uma semana após o suposto vazamento divulgado por um hacker, que afirmou tentar vender os 77 GB de dados por US$ 150 mil.
Segundo o post no fórum, os arquivos foram “extraídos diretamente dos servidores internos da empresa” e conteriam informações técnicas dos aviões A320/A321, arquivos de manutenção AMP, dados de motores e outros documentos internos.
Não está claro se esse vazamento está relacionado ao incidente comunicado pela Iberia, já que o conteúdo divulgado não menciona os dados pessoais dos clientes expostos.
Além disso, a companhia atribui a falha a um fornecedor terceirizado, não a seus próprios servidores.
A autenticidade das informações anunciadas online não foi verificada.
A reportagem entrou em contato com a equipe de comunicação da Iberia e atualizará o texto assim que obtiver resposta.
Enquanto isso, clientes e parceiros devem redobrar a atenção a mensagens não solicitadas ou suspeitas que aleguem ser da Iberia, pois podem se tratar de tentativas de phishing ou ataques de engenharia social.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...