Крупнейшая авиакомпания заявила о масштабной кибератаке
Испанская авиакомпания Iberia сообщила о масштабной кибератаке, в результате которой злоумышленники получили доступ к значительному объёму клиентских данных.
В компании подчёркивают, что утечка произошла не через их собственные системы, а через инфраструктуру внешнего подрядчика, отвечающего за обслуживание клиентских сервисов.
Хотя Iberia не раскрывает название этой компании, известно, что за последние месяцы нескольким крупным брендам, использующим решения Salesforce, пришлось столкнуться с подобными инцидентами. Первой проблему обнаружила Qantas, позже о взломе заявили Air France и KLM.
По предварительным данным, хакеры могли получить доступ к именам клиентов, адресам электронной почты и номерам участников программы лояльности. При этом авиакомпания заверяет, что данные банковских карт, пароли и логины не были затронуты.
Тем не менее похищенная информация может быть использована для фишинговых рассылок, когда злоумышленники отправляют письма от имени авиакомпании, пытаясь получить банковские сведения или перенаправить получателя на фальшивые ресурсы.
В обращении к клиентам Iberia уточняет, что сразу после выявления инцидента были активированы меры безопасности и предприняты шаги для остановки атаки, минимизации ущерба и предотвращения повторения. Компания усилила мониторинг, изменила процедуру смены электронной почты в личных кабинетах и уведомила профильные регулирующие органы.
Iberia является частью холдинга IAG, в который также входят Aer Lingus, Vueling и British Airways. Последняя в 2018 году столкнулась с масштабным взломом, когда были похищены личные и платёжные данные почти 430 тысяч клиентов и сотрудников, что обернулось для компании штрафом в 20 миллионов фунтов.
