SecurityWeek rapporte qu’Iberia, compagnie aérienne espagnole, a informé ses clients qu’une compromission d’un fournisseur tiers a entraîné l’exposition de noms, adresses e‑mail et numéros de programme de fidélité.
-
Selon Iberia, aucun mot de passe ni données complètes de carte bancaire n’ont été compromis. L’incident a été pris en charge immédiatement après sa découverte.
-
Mesure de protection ajoutée : un code de vérification est désormais requis pour modifier l’adresse e‑mail associée à un compte client. L’entreprise a notifié les forces de l’ordre et mène une enquête avec ses fournisseurs.
-
Iberia n’a pas précisé la date de la violation ni l’identité du fournisseur touché. Aucun lien établi avec les récentes campagnes signalées visant des clients Salesforce et Oracle EBS.
-
En parallèle, environ une semaine avant les notifications, un acteur de menace a affirmé sur un forum avoir dérobé environ 77 Go de données des systèmes d’Iberia, incluant des documents ISO 27001, des informations classifiées ITAR, de la documentation technique d’appareils et des données moteurs. Le lot est proposé 150 000 $, présenté comme utile à l’espionnage d’entreprise, à l’extorsion ou à la revente à des gouvernements. ✈️🔐
Type d’article : article de presse spécialisé visant à informer sur un incident de sécurité et des revendications de fuite associées.
🔗 Source originale : https://www.securityweek.com/spanish-airline-iberia-notifies-customers-of-data-breach/