La compagnie espagnole Iberia a été victime d’une cyberattaque de grande ampleur. La compagnie aérienne nationale espagnole informe depuis dimanche par courriel les clients concernés qu’un individu non autorisé a accédé à des données provenant d’un prestataire de services externe.
Selon Iberia, les noms, adresses électroniques et numéros de fidélité peuvent être affectés. Les informations de paiement et les mots de passe, en revanche, n’ont pas été compromis
L’attaque serait liée à une série de cyberincidents visant les systèmes du fournisseur américain Salesforce, qui ont déjà affecté Qantas, Air France et KLM ces derniers mois. Bien qu’Iberia ne nomme pas le fournisseur dans son communiqué, la compagnie indique que l’accès a été effectué par l’intermédiaire d’une société tierce.
La compagnie aérienne a déclaré avoir immédiatement activé ses protocoles de sécurité, mis en œuvre des mesures de confinement et informé les autorités. Iberia a également mis en garde contre d’éventuelles tentatives d’hameçonnage, au cours desquelles des fraudeurs pourraient utiliser des données volées pour envoyer des courriels frauduleux au nom de la compagnie.