La aerolínea de bandera española Iberia ha comenzado a notificar a sus clientes sobre un incidente de seguridad de datos derivado de un compromiso en uno de sus proveedores.
La divulgación se produce días después de que un actor de amenazas afirmara en foros de piratas informáticos tener acceso a 77 GB de datos supuestamente robados de la aerolínea.
Datos de clientes afectados
Iberia, la aerolínea más grande de España y parte de IAG (International Airlines Group), dice que el acceso no autorizado a los sistemas de un proveedor resultó en la exposición de cierta información del cliente.
Según un correo electrónico visto por plataforma de inteligencia de amenazas Hackmanac, los datos comprometidos pueden incluir:
- Nombre y apellido del cliente
- Dirección de correo electrónico
- Número de identificación de la tarjeta de fidelidad (Iberia Club)
La aerolínea dice que las credenciales y contraseñas de inicio de sesión de la cuenta de Iberia de los clientes no se vieron comprometidas, ni se accedió a ninguna información bancaria o de tarjeta de pago.
«Tan pronto como tuvimos conocimiento del incidente, activamos nuestro protocolo y procedimientos de seguridad e implementamos todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar que se repita», afirma el aviso de seguridad enviado por correo en español.
Iberia dice que ha agregado protecciones adicionales en torno a la dirección de correo electrónico vinculada a las cuentas de los clientes, y ahora requiere un código de verificación antes de que se puedan realizar cambios.
La aerolínea también está monitoreando sus sistemas en busca de actividades sospechosas. Se ha notificado a las autoridades pertinentes y la investigación continúa en coordinación con el proveedor involucrado.
«A la fecha de esta comunicación, no tenemos constancia de ningún uso fraudulento de estos datos. En cualquier caso, le recomendamos que preste atención a las comunicaciones sospechosas que pueda recibir para evitar posibles problemas que puedan ocasionar. Le animamos a comunicar cualquier actividad anómala o sospechosa que detecte a nuestro call center llamando al siguiente número de teléfono: +34 900111500», continúa el correo electrónico.
La divulgación sigue a reclamos de robo de datos
El momento de la divulgación es digno de mención, ya que sigue a una afirmación realizada hace aproximadamente una semana por un actor de amenazas en línea de que tenía acceso a 77 GB de supuestos datos de Iberia y que intentaba venderlos por 150.000 dólares.
En el publicación en el foro (que se muestra a continuación), el actor de amenazas afirmó que el tesoro fue «extraído directamente de los servidores internos (de la aerolínea)» y contenía datos técnicos del A320/A321, archivos de mantenimiento de AMP, información del motor y otros documentos internos:
No está claro si el supuesto volcado de datos está relacionado con el incidente de Iberia, ya que el listado no menciona la información del cliente que, según Iberia, fue expuesta. Además, la aerolínea atribuye la infracción a un proveedor externo y no a sus propios servidores.
BleepingComputer no ha verificado la autenticidad de los datos anunciados en línea. Nos hemos acercado al equipo de prensa de Iberia con más preguntas y actualizaremos este artículo una vez que tengamos noticias.
Mientras tanto, los clientes y socios de Iberia deben tener cuidado con cualquier mensaje no solicitado o sospechoso que afirme provenir de la aerolínea, ya que pueden ser intentos de phishing o ingeniería social.
Ya sea que esté limpiando claves antiguas o estableciendo barreras para el código generado por IA, esta guía ayuda a su equipo a construir de forma segura desde el principio.
Obtenga la hoja de trucos y elimine las conjeturas en la gestión de secretos.
