Iberia alerta para incidente de segurança que expôs dados de clientes através de fornecedor

A Iberia confirmou que o nome, apelido, endereço de email e número do cartão de fidelização do Iberia Club de alguns clientes podem ter sido comprometidos. A empresa garante que credenciais de login, palavras-passe e dados bancários ou de cartões de pagamento não foram afetados.

O aviso enviado aos clientes indica que, assim que o incidente foi detetado, a companhia ativou protocolos de segurança, implementou medidas técnicas e organizacionais para conter e mitigar os efeitos e reforçou a proteção do endereço de email associado às contas, exigindo agora um código de verificação antes de alterações.

A empresa está a monitorizar os seus sistemas à procura de atividade suspeita e notificou as autoridades competentes. Além disso, o call center da Iberia disponibiliza-se para receber relatos de qualquer atividade anómala ou mensagens suspeitas.

O alerta da Iberia ocorre pouco depois de um cibercriminoso afirmar, num fórum online, que tinha acesso a 77 GB de dados alegadamente roubados da companhia aérea e que tentava vendê-los por 150 mil dólares. O cibercriminoso afirmou que os ficheiros incluíam dados técnicos de aeronaves A320/A321, documentação de manutenção e informação sobre motores, mas não mencionou dados de clientes.

Não é claro se estas alegações estão relacionadas com o incidente reportado pela Iberia, que atribui a violação a um fornecedor externo e não aos seus próprios sistemas. A autenticidade dos dados anunciados online não foi verificada.

Enquanto a investigação prossegue, devido ao risco de phishing ou engenharia social, a recomendação é que clientes e parceiros da Iberia permaneçam cautelosos com mensagens não solicitadas ou suspeitas que afirmem ser da companhia.