İspanyol bayraklı taşıyıcı Iberia, tedarikçilerinden birindeki bir uzlaşmadan kaynaklanan bir veri güvenliği olayı hakkında müşterilerini bilgilendirmeye başladı.
Açıklama, bir tehdit aktörünün hacker forumlarında havayolundan çalındığı iddia edilen 77 GB veriye erişime sahip olduğunu iddia etmesinden birkaç gün sonra geldi.
Müşteri verileri etkilendi
İspanya’nın en büyük havayolu şirketi ve IAG’nin (Uluslararası Havayolları Grubu) bir parçası olan Iberia, bir tedarikçinin sistemlerine yetkisiz erişimin belirli müşteri bilgilerinin açığa çıkmasına yol açtığını söylüyor.
Tehdit istihbaratı platformu Hackmanac tarafından görülen bir e-postaya göre ele geçirilen veriler şunları içerebilir:
- Müşterinin adı ve soyadı
- E-posta adresi
- Sadakat kartı (Iberia Club) kimlik numarası
Havayolu, müşterilerin Iberia hesabı oturum açma bilgilerinin ve şifrelerinin ele geçirilmediğini veya herhangi bir banka veya ödeme kartı bilgilerine erişilmediğini söyledi.
İspanyolca olarak gönderilen güvenlik bildiriminde, “Olayın farkına varır varmaz, güvenlik protokolümüzü ve prosedürlerimizi etkinleştirdik ve olayı kontrol altına almak, etkilerini azaltmak ve tekrarını önlemek için gerekli tüm teknik ve organizasyonel önlemleri uyguladık.”
Iberia, müşteri hesaplarına bağlı e-posta adresi çevresine ek korumalar eklediğini ve artık herhangi bir değişiklik yapılmadan önce bir doğrulama kodu gerektirdiğini söyledi.
Havayolu ayrıca şüpheli faaliyetlere karşı sistemlerini izliyor. İlgili makamlara bilgi verilmiş olup, soruşturma ilgili tedarikçi ile koordineli olarak devam etmektedir.
E-postanın devamı şöyle: “Bu iletişimin tarihi itibariyle, bu verilerin hileli olarak kullanıldığına dair herhangi bir kanıtımız yok. Her halükarda, yol açabilecekleri olası sorunlardan kaçınmak için alabileceğiniz şüpheli iletişimlere dikkat etmenizi öneririz. Tespit ettiğiniz anormallikleri veya şüpheleri aşağıdaki telefon numarasını arayarak çağrı merkezimize bildirmenizi öneririz: +34 900111500.”
Açıklama, veri hırsızlığı iddialarının ardından geldi
Açıklamanın zamanlaması dikkat çekici; çünkü yaklaşık bir hafta önce çevrimiçi bir tehdit aktörünün, 77 GB olduğu iddia edilen Iberia verilerine erişimleri olduğu ve bunu 150.000 dolara satmaya çalıştıkları iddiasını takip ediyor.
Forum gönderisinde (aşağıda gösterilmektedir), tehdit aktörü hazinenin “doğrudan [the airline’s] dahili sunucular” ve A320/A321 teknik verilerini, AMP bakım dosyalarını, motor bilgilerini ve diğer dahili belgeleri içeriyordu:
Listede Iberia’nın ifşa edildiğini söylediği müşteri bilgilerinden bahsedilmediği için, iddia edilen veri dökümünün Iberia olayıyla ilgili olup olmadığı açık değil. Ayrıca havayolu, ihlali kendi sunucularından ziyade üçüncü taraf bir satıcıya bağlıyor.
BleepingComputer çevrimiçi reklamı yapılan verilerin gerçekliğini doğrulamadı. Daha fazla soruyla Iberia’nın basın ekibine başvurduk ve geri bildirim aldığımızda bu makaleyi güncelleyeceğiz.
Bu arada Iberia müşterileri ve ortakları, havayolu şirketinden geldiğini iddia eden istenmeyen veya şüpheli mesajlara karşı dikkatli olmalıdır; zira bunlar kimlik avı veya sosyal mühendislik girişimleri olabilir.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.