Iberia разкрива инцидент с данни на клиенти

Picture of Здравко Боджов
Здравко Боджов
Поверителност

Испанската авиокомпания уведомява за нерегламентиран достъп до информация, докато хакери от тъмния уеб твърдят, че държат огромни вътрешни данни на компанията.

Какво се е случило

Испанската авиокомпания Iberia, част от International Airlines Group, потвърди инцидент с данни на клиенти, причинен от компрометирани системи на един от нейните доставчици.

В уведомлението до клиентите се посочва, че нерегламентираният достъп може да е засегнал:

  • Имена и фамилии на клиенти

  • Имейл адреси

  • Идентификационни номера на лоялната програма Iberia Club

При това, данните за вход в акаунтите на Iberia, пароли и банкови или кредитни карти не са били компрометирани.

Потенциална връзка с тъмния уеб

Няколко дни след уведомлението, извършителят на престъплението публикува в тъмния уеб, че разполага със 77GB данни, изтеглени от Iberia, и предлага да ги продаде за $150,000.

Публикуваните файлове включват:

  • Техническа документация за самолети A320/A321

  • Файлове за поддръжка (AMP maintenance)

  • Информация за двигатели и други вътрешни документи

Тези материали могат да се използват за индустриален шпионаж, препродажба на конкуренти или потенциална злоупотреба от правителства.

Все още не е ясно дали този „дъмп“ е свързан директно с компрометираните клиентски данни, тъй като публикуваният пост не споменава информацията за клиентите, за която Iberia твърди, че е засегната.

Рискове и последици

Анализаторите посочват няколко основни заплахи:

  • Социален инженеринг: Разкритите данни могат да бъдат използвани за целеви атаки срещу персонал и клиенти.

  • Риск за веригата на доставки: Информацията може да улесни хакери да компрометират доставчици или партньори на авиокомпанията.

  • Регулаторен и репутационен риск: Разкритите вътрешни процеси и чувствителни данни могат да доведат до проверки и негативно медийно внимание.

Защо авиокомпаниите са лесна мишена

През 2024 и 2025 г. множество авиокомпании са били обект на кибератаки:

  • American Airlines – компрометирана в ClOp Oracle атака

  • WestJet – потвърден киберинцидент

  • Qantas и Hawaiian Airlines – рансъмуер и други атаки

  • Delta Airlines – масивен IT срив, довел до забавяне на хиляди полети

Изследователите обясняват, че индустрията има голяма „повърхност на атака“ поради многото трети доставчици, както и високата публична видимост, което увеличава потенциалните последствия от всяка успешна атака.

Какво предприе Iberia

Авиокомпанията заяви, че е активирала всички протоколи за сигурност, предприела технически и организационни мерки за ограничаване на последиците и предотвратяване на повторение на инцидента.

#Iberia, # авиация, # данни на клиенти, # кибератака, # тъмния уеб
e-security.bg

Подобни

Великобритания връща спорната схема за Digital ID
14.05.2026
aimeev83-bokeh-313993_640
General Motors плаща рекордна глоба за незаконно събиране и продажба на данни
12.05.2026
ai-generated-8136171_1280
Venmo променя настройките си за поверителност
11.05.2026
elisariva-social-1834015_640
Google променя формулировка за AI в Chrome
11.05.2026
chrome
Безпрецедентен пробив във футбола
29.04.2026
cristiano-ronaldo-8002334_640
Microsoft ускорява края на паролите
27.04.2026
passkey

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy