Iberia confirma vazamento de dados por meio de parceiro

Clientes da Iberia foram informados, durante o fim de semana, sobre um incidente de segurança que afetou o ambiente tecnológico da companhia aérea. A empresa confirmou que foi detectado um “acesso não autorizado” aos sistemas de um de seus fornecedores, o que teria comprometido certos dados pessoais.

Conforme relatado pela Iberia em um e-mail enviado aos seus clientes, o vazamento pode ter exposto informações básicas como nomes, sobrenomes e endereços de e-mail . A companhia aérea garante, no entanto, que senhas, nomes de usuário e informações completas de cartões bancários não foram comprometidos, assegurando que os cibercriminosos “não conseguiram acessar todas as informações dos cartões”.

A violação de dados da Iberia envolve um agente malicioso que alega vender 77 GB de dados internos da companhia aérea, extraídos dos sistemas da Iberia , uma das maiores empresas aéreas da Espanha e membro do grupo IAG. De acordo com o anúncio, o arquivo inclui documentos técnicos, arquivos detalhados de configuração de aeronaves, programas de manutenção, informações sobre motores, assinaturas digitais e outros registros internos relacionados às frotas de Airbus A320 e A321. O agente anuncia o pacote por 150 mil dólares em criptomoeda e o comercializa como material que poderia ser usado para espionagem industrial ou até mesmo adquirido por governos estrangeiros.

O anúncio apresenta o conjunto de dados como “arquivos brutos e intocados” extraídos diretamente dos servidores internos da Iberia. O vendedor alega que os dados contêm arquivos CSV, PDFs e dumps de banco de dados exportados de sistemas da Airbus que armazenam informações de configuração e manutenção.