Name: Tremplin Numérique
Price range: $$$

Résumé

Iberia a violé les noms, adresses e-mail et numéros d'identification des clients Iberia Club via un fournisseur tiers.
Aucune preuve ne montre que des mots de passe ou des données de paiement ont été volés, mais le phishing et l'utilisation abusive de comptes restent des risques.
L'acteur menaçant a proposé à la vente 77 Go de données Iberia ; les systèmes des compagnies aériennes et les documents techniques peuvent être impactés.

Les violations des compagnies aériennes sont assez graves, car même si vous ne voyagez pas tous les jours, les compagnies aériennes conservent une mine d'informations sur vous, surtout si vous vous inscrivez à leurs programmes de fidélisation. Ce n'est pas une compagnie aérienne américaine, mais si vous avez déjà pris l'avion pour l'Espagne, vous voudrez peut-être continuer à lire.

Iberia, la compagnie aérienne nationale espagnole, a commencé à informer ses clients d'un incident de sécurité des données entraînant la divulgation d'informations personnelles. Cette violation, que la compagnie aérienne attribue à une compromission au sein de sa chaîne d'approvisionnement, a donné lieu à une enquête des autorités chargées de la protection des données et a suscité des inquiétudes quant à d'éventuelles campagnes de phishing ciblant les voyageurs. Selon les notifications envoyées aux passagers concernés, analysées pour la première fois par la plateforme de renseignement sur les menaces Hackmanac, l'accès non autorisé s'est produit au sein des systèmes d'un fournisseur de services tiers utilisé par Iberia. La violation a permis aux attaquants de visualiser et d'exfiltrer des informations spécifiques sur les clients.

Iberia a confirmé que les points de données compromis incluent les noms et prénoms des clients, les adresses e-mail associées aux profils de réservation et les numéros d'identification du programme de récompenses Iberia Club. La compagnie aérienne a également déclaré qu'il n'existe actuellement aucune preuve suggérant que les identifiants de connexion au compte (mots de passe) ou les données financières sensibles, telles que les numéros de carte de crédit ou les coordonnées bancaires, ont été consultés lors de l'intrusion.

Environ sept jours avant les notifications aux clients, un acteur menaçant est apparu sur un forum de cybercriminalité, affirmant avoir réussi à pirater la compagnie aérienne. L'individu a tenté de vendre un ensemble de données de 77 Go pour 150 000 $, alléguant que les données avaient été « extraites directement des serveurs internes ». Le message du forum répertoriait le contenu du cache volé comme une documentation technique volumineuse plutôt que comme des bases de données clients – principalement des éléments tels que des données techniques sur les avions Airbus A320 et A321, des fichiers de maintenance AMP, des spécifications de moteur et divers documents internes.

Il n'est pas clair si la notification client dont parle Iberia dans cette divulgation a été extraite dans le cadre de la violation. Au contraire, cette autre violation est plus dévastatrice pour la compagnie aérienne elle-même que pour les clients. Mais s'il contient des données client, vous souhaiterez peut-être quand même prendre des mesures pour changer vos mots de passe ou peut-être dépenser vos points Iberia Club avant que quelqu'un d'autre ne le fasse.