איבריה חושפת: מתקפת סייבר פגעה בנתוני לקוחות

מטוס איירבוס A350 של חברת איבריה. צילום אתר החברה

חברת התעופה הספרדית איבריה (Iberia) הודיעה ללקוחותיה כי נפלה קורבן למתקפת סייבר שבה נגנבו נתוני נוסעים. על פי ההודעה שנשלחה במייל ביום ראשון, האקרים הצליחו לחדור למערכת מחשב של ספק צד שלישי המאחסן נתוני לקוחות.

איבריה לא חשפה את זהות הספק, אך הידיעה מגיעה על רקע גל פריצות שנרשמו בחודשים האחרונים אצל חברות המשתמשות בכלי תמיכת הלקוחות של Salesforce. בין הקורבנות שכבר זוהו: קוואנטס האוסטרלית, שדיווחה ראשונה על פרצה ביולי, וכן אייר פראנס ו-KLM.

מה נגנב ומה לא?

לפי איבריה, הגניבה כוללת פרטים בסיסיים: שמות לקוחות, כתובות אימייל ומספרי נוסע מתמיד. החברה מדגישה כי לא נחשפו נתונים פיננסיים כגון פרטי כרטיסי אשראי, סיסמאות או מידע רגיש אחר. עם זאת, פרטים שנגנבו יכולים להוות קרקע פורה להתקפות פישינג – תרחיש שבו האקרים מתחזים לחברה מוכרת ומנסים לגרום ללקוח ללחוץ על קישור זדוני, להוריד נוזקה או למסור פרטים אישיים באתר מזויף.

תגובת החברה

בהודעה הרשמית נכתב: “ברגע שנודע לנו על האירוע, הפעלנו את פרוטוקולי האבטחה שלנו ונקטנו צעדים טכניים וארגוניים למניעת התפשטות האירוע ולהפחתת נזקיו.” איבריה מוסיפה כי ממשיכה לעבוד עם מומחי אבטחת מידע כדי למנוע הישנות מקרים כאלה.

שמועות על פרצה חמורה בהרבה

באופן מעניין, הדיווח של איבריה מגיע ימים בלבד לאחר הופעת פוסט בפורום האקרים, שהתיימר להציע למכירה 77 ג’יגה־בייט של מסמכים פנימיים של החברה – כולל: נתונים טכניים של מטוסי Airbus A320/A321, קבצי תחזוקה (AMP), מידע תפעולי רגיש ומסמכים פנימיים שונים. ההאקר דרש 150 אלף דולר עבור החומר, אך אמיתות המידע עדיין לא אומתה, ואיבריה מסרבת להגיב לטענות.

היסטוריה של פריצות בקבוצת IAG

איבריה היא חלק מחברת IAG, הכוללת גם את בריטיש איירווייז, אייר לינגוס, וולינג ועוד. בריטיש איירווייז עצמה חוותה ב־2018 פריצת נתונים מסיבית שבה נגנבו פרטי תשלום ו־CVV של מאות אלפי נוסעים – אירוע שהוביל לקנס של 20 מיליון ליש"ט ממשרד נציב המידע הבריטי.

חדש! הצטרפו לקבוצת הוואטסאפ:  IAS – חדשות ועדכוני תיירות מהארץ ומהעולם