スペインのフラッグキャリアであるイベリア航空は、サプライヤーの一社がハッキングされたことにより、顧客の個人情報が漏洩したことを通知しています。
脅威インテリジェンスプロバイダーのHackmanacがSNSで共有した日曜日に送信されたスペイン語のメールによると、同社は攻撃によって氏名、メールアドレス、マイレージ番号が盗まれたと述べています。
イベリアによれば、攻撃によってパスワードやクレジットカードの完全なデータは漏洩しておらず、インシデントは発見後すぐに対処されたとのことです。
また、同社はアカウントに紐づくメールアドレスを変更する際に認証コードの入力を必須とすることで、顧客アカウントの保護を強化したと述べています。
イベリアはこのインシデントについて法執行機関に通知し、サプライヤーとともに調査を進めているとしています。
同社はデータ漏洩がいつ発生したかについては明らかにしておらず、被害を受けたサードパーティのサプライヤー名も公表していません。このインシデントが最近明らかになったSalesforceやOracle EBSの顧客を標的としたハッキングキャンペーンと関連しているかは不明です。
また、イベリアが通知を送信したのは、脅威アクターが航空会社のシステムから約77ギガバイトのデータを盗んだとハッキングフォーラムで自慢してから約1週間後であることにも注意が必要です。
ハッカーはISO 27001やITARに分類される情報、航空機の技術文書、エンジンデータ、その他様々な内部文書を盗んだと主張しています。
脅威アクターはデータの対価として15万ドルを要求し、企業スパイ活動、恐喝、または政府への転売に適していると宣伝していました。
イベリア航空は1927年に設立され、2011年にブリティッシュ・エアウェイズと合併してインターナショナル・エアラインズ・グループ(IAG)を結成しました。IAGは他にもエアリンガス、BMI、ブエリングを所有しています。イベリアは現在、全機エアバス機材で、世界130都市に路線を展開しています。
翻訳元: https://www.securityweek.com/spanish-airline-iberia-notifies-customers-of-data-breach/
