La compagnie aérienne espagnole Iberia a commencé à informer ses clients d’un incident de sécurité des données suite à une compromission chez l’un de ses fournisseurs. Cette révélation intervient quelques jours après qu’un individu a affirmé sur des forums de hackers avoir accès à 77 Go de données prétendument volées à la compagnie aérienne.
Données client affectées
Iberia affirme qu’un accès non autorisé aux systèmes d’un fournisseur a entraîné la divulgation de certaines informations clients. D’après un email consulté par la plateforme de veille sur les menaces Hackmanac, les données compromises pourraient inclure :
Nom et prénom du client
Adresse email
Numéro d’identification de la carte de fidélité (Iberia Club)
La compagnie aérienne affirme que les identifiants et mots de passe de connexion aux comptes Iberia des clients n’ont pas été compromis, et qu’aucune information bancaire ou relative aux cartes de paiement n’a été consultée.
Iberia a envoyé un email à ses clients un avis d’incident de sécurité (Hackmanac sur X)
« Dès que nous avons eu connaissance de l’incident, nous avons activé notre protocole et nos procédures de sécurité et mis en œuvre toutes les mesures techniques et organisationnelles nécessaires pour le contenir, en atténuer les effets et empêcher sa récurrence », indique l’avis de sécurité envoyé par courrier en espagnol.
Iberia indique avoir renforcé la sécurité des adresses électroniques liées aux comptes clients, exigeant désormais un code de vérification avant toute modification.
La compagnie aérienne surveille également ses systèmes afin de détecter toute activité suspecte. Les autorités compétentes ont été informées et l’enquête se poursuit en coordination avec le fournisseur concerné.
« À la date de ce message, nous n’avons aucune preuve d’une utilisation frauduleuse de ces données. Quoi qu’il en soit, nous vous recommandons de prêter attention à toute communication suspecte que vous pourriez recevoir afin d’éviter tout problème potentiel. Nous vous encourageons à signaler toute activité anormale ou suspecte à notre centre d’appels en composant le numéro suivant : +34 900 111 500 », poursuit le courriel.
Dans l’intervalle, les clients et partenaires d’Iberia doivent rester vigilants face à tout message non sollicité ou suspect prétendant provenir de la compagnie aérienne, car il pourrait s’agir de tentatives d’hameçonnage ou d’ingénierie sociale.