Авиакомпания Iberia сообщила о масштабной кибератаке и краже персональной информации

Испанская национальная авиакомпания Iberia стала очередной международной авиалинией, заявившей о серьезной кибератаке, в результате которой злоумышленники получили доступ к большим массивам данных клиентов.

Iberia сообщает, что утечка произошла не из внутренних систем авиакомпании, а из инфраструктуры стороннего подрядчика, обслуживающего клиентские сервисы.

Хотя авиаперевозчик не указала название компании, известно, что за последние месяцы сразу несколько крупных брендов, использующих программные решения Salesforce, столкнулись с подобными атаками. Первой среди авиаперевозчиков проблему обнаружила Qantas, затем о взломе сообщили Air France и KLM.

По предварительной информации, хакеры могли получить доступ к именам клиентов, адресам электронной почты, номерам участника программы лояльности. Авиакомпания подчеркивает, что данные банковских карт, а также пароли и логины не были скомпрометированы.

Тем не менее украденная информация может быть использована для фишинговых атак: злоумышленники могут рассылать поддельные письма от имени авиакомпании, пытаясь получить доступ к банковским данным жертвы или перенаправить ее на мошеннические сайты.

В официальном письме клиентам авиакомпания сообщает: «Как только мы узнали об инциденте, мы активировали протоколы безопасности и приняли технические и организационные меры, чтобы остановить атаку, снизить ее последствия и предотвратить повторение».

Компания усилила мониторинг, изменила процедуру смены адреса электронной почты в личном кабинете и уведомила регулирующие органы.

Iberia входит в группу IAG, среди брендов которой — Aer Lingus, Vueling и British Airways.

В 2018 году British Airways стала жертвой одного из крупнейших взломов: тогда хакеры похитили персональные и платежные данные почти 430 тысяч клиентов и сотрудников, что привело к рекордному штрафу в £20 млн.

«Детали», Ю.Л. Фото: Pixabay