Испанская авиакомпания Iberia сообщила о серьезном инциденте, связанном с утечкой персональных данных клиентов. В результате кибератаки злоумышленники получили доступ к хранилищу информации, где находились имена, фамилии, электронные адреса и, в некоторых случаях, номера телефонов и идентификаторы участников программы лояльности. При этом компания подчеркивает, что безопасность полетов и операционные системы не были затронуты.
Взлом произошел на стороннем сервисе, который использовался для обмена информацией между Iberia и ее партнерами. В этом хранилище не содержались данные о платежных картах или пароли от личных кабинетов, что позволило избежать более серьезных последствий. Тем не менее, часть информации о будущих бронированиях также оказалась в распоряжении злоумышленников.
Реакция Iberia и действия по защите клиентов
После обнаружения инцидента компания незамедлительно обратилась в специализированные органы, включая подразделение по борьбе с киберпреступностью, а также уведомила национальный центр по кибербезопасности и агентство по защите данных. Одновременно были введены дополнительные меры безопасности, чтобы предотвратить повторение подобных случаев.
Для клиентов, чьи данные могли быть скомпрометированы, Iberia ввела двухфакторную аутентификацию при управлении бронированиями. Это означает, что любые изменения в билетах теперь требуют подтверждения личности, что значительно усложняет возможные мошеннические действия. Кроме того, компания разослала уведомления всем затронутым пользователям с подробной инструкцией по дальнейшим шагам.
Какие данные оказались под угрозой
В результате атаки были получены только ограниченные сведения: имена, фамилии, электронные почты, а также, в отдельных случаях, номера телефонов и идентификаторы участников программы Iberia Club. Данные о банковских картах, паролях и других чувствительных деталях не были скомпрометированы. Несмотря на это, компания рекомендует клиентам проявлять осторожность и внимательно следить за подозрительными письмами или звонками.
Также известно, что часть кодов бронирования на будущие рейсы попала в руки злоумышленников. На данный момент не зафиксировано случаев несанкционированного использования этих данных, однако Iberia продолжает мониторинг ситуации и готова оперативно реагировать на любые инциденты.
Поддержка клиентов и дальнейшие шаги
Для всех, кто мог пострадать от утечки, открыт специальный бесплатный телефон для связи с поддержкой. Клиенты могут сообщать о любых подозрительных действиях, связанных с их бронированиями или личными данными. Компания приносит извинения за возможные неудобства и подчеркивает, что безопасность клиентов остается приоритетом.
В ближайшее время Iberia планирует провести дополнительный аудит своих цифровых систем и пересмотреть политику хранения данных, чтобы минимизировать риски в будущем. В условиях роста числа киберугроз авиакомпания намерена инвестировать в современные технологии защиты информации и обучение персонала.
Этот инцидент стал напоминанием о важности цифровой безопасности для всех участников рынка. Iberia призывает клиентов быть внимательными и не передавать свои данные третьим лицам, а при малейших подозрениях обращаться в службу поддержки.
