В нескольких словах
Авиакомпания Iberia столкнулась с кибератакой, в результате которой произошла утечка личных данных некоторых клиентов, таких как имена и адреса электронной почты. Компания приняла меры по устранению угрозы и ведет расследование.
Авиакомпания Iberia подтвердила, что стала жертвой кибератаки, в результате которой были скомпрометированы персональные данные некоторых её клиентов. Инцидент затронул системы одного из технологических поставщиков, позволив несанкционированный доступ к такой информации, как имена, фамилии и адреса электронной почты пользователей.
Iberia подчеркнула, что учетные данные для входа и полные данные банковских карт не были затронуты, заверяя клиентов в том, что эта конфиденциальная информация не была скомпрометирована и не может быть использована в мошеннических целях.
Сразу после обнаружения нарушения безопасности компания активировала свой протокол безопасности, приняв меры по локализации инцидента и предотвращению его повторения. Среди предпринятых действий — усиление процесса изменения адреса электронной почты, связанного с учетными записями (теперь требуется дополнительный код подтверждения), и интенсивный мониторинг систем для выявления любой аномальной активности.
В соответствии с правилами защиты данных Iberia уведомила компетентный орган и продолжает расследование как на внутреннем уровне, так и в сотрудничестве со своими поставщиками. На данный момент не зафиксировано случаев мошеннического использования скомпрометированной информации.
Авиакомпания рекомендует клиентам проявлять особую осторожность при получении любых подозрительных сообщений и сообщать о любых аномалиях через свой колл-центр. Iberia принесла извинения пострадавшим клиентам за проблемы, которые может вызвать эта внешняя атака, и заверила, что "принимает все доступные меры для смягчения последствий инцидента и предотвращения его повторения в будущем".
В условиях растущей цифровизации и расширения электронной коммерции кибератаки стали постоянной угрозой для крупных компаний. Случай Iberia является одним из многих недавних инцидентов, когда был зафиксирован несанкционированный доступ к персональным данным клиентов через внешних поставщиков маркетинговых услуг.
Несмотря на меры предосторожности и усиление компаниями своих протоколов защиты, количество киберинцидентов продолжает расти. По последним данным, за последний год было зарегистрировано почти 100 000 инцидентов, что на 16,6% больше, чем годом ранее. Среди наиболее распространенных атак — вредоносное ПО и программы-вымогатели.
