Las infracciones de las aerolíneas son sobrado graves, porque si aceptablemente es posible que no vuele todos los días, las aerolíneas guardan una gran cantidad de información sobre usted, especialmente si se inscribe en sus programas de viajero frecuente. Esta no es una aerolínea estadounidense, pero si alguna vez has volado a España, quizás quieras seguir leyendo.

Iberia, la aerolínea de bandera de España, ha comenzado a comunicar a sus clientes sobre un incidente de seguridad de datos que resultó en la exposición de información personal. La violación, que la aerolínea atribuye a un compromiso interiormente de su sujeción de suministro, provocó una investigación por parte de las autoridades de protección de datos y generó preocupaciones sobre posibles campañas de phishing dirigidas a los viajeros. Según las notificaciones enviadas a los pasajeros afectados, analizadas por primera vez por la plataforma de inteligencia de amenazas Hackmanac, el ataque no acreditado se produjo interiormente de los sistemas de un proveedor de servicios foráneo utilizado por Iberia. La infracción permitió a los atacantes ver y filtrar detalles específicos del cliente.

Iberia ha confirmado que los puntos de datos comprometidos incluyen nombres y apellidos de los clientes, direcciones de correo electrónico asociadas con perfiles de reserva y números de identificación del software de recompensas Iberia Club. La aerolínea todavía afirmó que actualmente no hay evidencia que sugiera que durante la intrusión se haya accedido a las credenciales de inicio de sesión de la cuenta (contraseñas) o a datos financieros confidenciales, como números de tarjetas de crédito o detalles bancarios.

Aproximadamente siete días antiguamente de las notificaciones a los clientes, un actor de amenazas apareció en un foro sobre delitos cibernéticos y afirmó tener violado con éxito la aerolínea. El individuo intentó entregar un conjunto de datos de 77 GB por 150.000 dólares, alegando que los datos fueron “extraídos directamente de servidores internos”. La publicación del foro enumeró el contenido del elegancia robado como documentación técnica pesada en circunscripción de bases de datos de clientes, principalmente cosas como datos técnicos de aviones Airbus A320 y A321, archivos de mantenimiento de AMP, especificaciones de motores y varios documentos internos.

No está claro si la notificación al cliente de la que deje Iberia en esta divulgación fue extraída como parte de la infracción; en todo caso, esta otra infracción es más devastadora para la propia aerolínea que para los clientes. Pero si contiene datos de clientes, es posible que quieras tomar medidas para cambiar tus contraseñas o tal vez llevar tus puntos del Club Iberia antiguamente que otra persona.

Fuente: Computadora que suena