De Spaanse luchtvaartmaatschappij Iberia is slachtoffer geworden van grootschalige cyberaanvallen. Hackers wisten toegang te krijgen tot een computersysteem waarin veel klantgegevens staan opgeslagen.
Gestolen gegevens
Iberia heeft zondag getroffen passagiers per e-mail geinformeerd. Volgens de luchtvaartmaatschappij waren de gegevens opgeslagen op het computersysteem van een externe leverancier. Welke leverancier dat is, heeft Iberia niet bekendgemaakt.
Volgens de airline hebben de hackers mogelijk de namen van klanten gestolen, samen met e-mailadressen en frequent flyer-nummers. Gevoeligere informatie, zoals bijvoorbeeld creditcardgegevens en wachtwoorden, zijn niet in gevaar gekomen. Klanten worden gewaarschuwd dat ze met deze gestolen gegevens opgelicht kunnen worden. Het zou gaan om een vorm van oplichting die op phishing lijkt. Oplichters sturen de slachtoffers een e-mail die afkomstig lijkt te zijn van de luchtvaartmaatschappij of ander bedrijf. De oplichters willen dat de slachtoffers op een link in de e-mail klikken.
E-mail naar passagiers
Iberia schreef in de e-mail die naar klanten werd gestuurd: ‘Het doel van deze communicatie is om u te informeren dat Iberia Airlines uit Spanje helaas een beveiligingsincident heeft ontdekt met betrekking tot ongeautoriseerde toegang tot de systemen van een Iberia-leverancier, waardoor de vertrouwelijkheid van bepaalde gegevens in gevaar is gekomen.’
De e-mail vervolgde: ‘Zodra we op de hoogte waren van het incident, hebben we ons beveiligingsprotocol en onze beveiligingsprocedures geactiveerd en alle noodzakelijke technische en organisatorische maatregelen genomen om het incident in te dammen, de gevolgen ervan te beperken en te voorkomen dat het in de toekomst opnieuw gebeurt.’
Een week eerder slaagden hackers erin om 77GB aan gevoelige commerciële informatie uit de interne computersystemen van de Spaanse airline te stelen. Het zou onder andere gaan om technische gegevens van de Airbus A320 en A321.
Ook KLM en Air France slachtoffer
Afgelopen augustus meldden ook KLM en Air France een datalek waarbij sprake was van ongeoorloofde toegang tot klantinformatie op een extern klantenserviceplatform.
