Os clientes da Iberia foram informados, durante o fim de semana, sobre um incidente de segurança que afetou o ambiente tecnológico da companhia aérea. A empresa confirmou que foi detectado um “acesso não autorizado” aos sistemas de um de seus fornecedores, o que teria comprometido certos dados pessoais.
Conforme relatado pela Iberia em um e-mail enviado Aos seus clientes, o vazamento pode ter exposto informações básicas como nomes, sobrenomes e endereços de e-mail. A companhia aérea garante, no entanto, que senhas, nomes de usuário e informações completas de cartões bancários não foram comprometidos, garantindo que os cibercriminosos “não consigam acessar todas as informações dos cartões”.
A violação de dados da Iberia envolve um agente malicioso que alega vender 77 GB de dados internos da companhia aérea, extraídos dos sistemas da Iberia, uma das maiores empresas aéreas da Espanha e membro do grupo IAG. De acordo com o anúncio, o arquivo inclui documentos técnicos, arquivos detalhados de configuração de aeronaves, programas de manutenção, informações sobre motores, assinaturas digitais e outros registros internos relacionados às frotas de Airbus A320 e A321. O agente anuncia o pacote de 150 mil dólares em criptomoeda e o comercializa como material que poderia ser usado para espionagem industrial ou até mesmo adquirido por governos estrangeiros.
O anúncio apresenta o conjunto de dados como “arquivos brutos e intocados” extraídos diretamente dos servidores internos da Ibéria. O vendedor alega que os dados contêm arquivos CSV, PDFs e dumps de banco de dados exportados de sistemas da Airbus que armazenam informações de configuração e manutenção.
