Mie Møller Bie
Nu melder selskabet ud med hvad der er sket med folks konto oplysninger
Det er ikke rart at være loyal kunde, når en pludselig advarsel tikker ind fra et flyselskab. Iberia melder ud, at en del kundedata er blevet eksponeret i forbindelse med et cyberangreb.
Ifølge selskabet er det ikke Iberias egne systemer, der først blev ramt, men en ekstern leverandør, som har haft adgang til kundernes oplysninger. Det fortæller Cybernews.
Hvad der er lækket
Iberia oplyser, at uvedkommende kan have fået fat i navn, efternavn, e mailadresse og loyalitetsnummer i Iberia Club. Selskabet understreger, at log ind oplysninger og adgangskoder ikke er blevet kompromitteret, og at hverken bankoplysninger eller kreditkortdata er blevet tilgået.
I den besked, som kunderne har fået, skriver Iberia:
“Så snart vi blev opmærksomme på hændelsen, aktiverede vi vores sikkerhedsprotokol og procedurer og indførte alle nødvendige tekniske og organisatoriske tiltag for at inddæmme den, begrænse følgerne og forhindre gentagelser.”
Mørkt net og stor datamængde
Hændelsen kommer få dage efter, at en trusselsaktør på et forum på det mørke net påstod at have 77 gigabyte stjålet Iberia materiale. Hackeren forsøgte at sælge pakken for 150.000 dollars, svarende til cirka 973.000 kroner.
Det er ikke bekræftet, om det påståede datatyveri er det samme som leverandørbruddet, men timingen rejser flere spørgsmål om omfang og sammenhæng.
Flyselskaber er blevet et yndet mål
Iberia er langt fra alene. Flybranchen er i stigende grad blevet ramt i 2025, blandt andet fordi driften bygger på mange it leverandører. Hver ekstra partner giver et nyt svagt punkt, og for hackere er et kendt flybrand en oplagt vej til både opmærksomhed og pres.
