Декількома словами
Авіакомпанія Iberia зазнала кібератаки, внаслідок якої стався витік особистих даних деяких її клієнтів, таких як імена та електронні адреси. Компанія вжила заходів для усунення загрози та проводить розслідування.
Авіакомпанія Iberia підтвердила, що стала жертвою кібератаки, внаслідок якої було скомпрометовано персональні дані деяких її клієнтів. Інцидент торкнувся систем одного з технологічних постачальників, що дозволило несанкціонований доступ до такої інформації, як імена, прізвища та адреси електронної пошти користувачів.
Iberia підкреслила, що облікові дані для входу та повні дані банківських карток не були скомпрометовані, запевняючи клієнтів у тому, що ця конфіденційна інформація не була порушена і не може бути використана в шахрайських цілях.
Відразу після виявлення порушення безпеки компанія активувала свій протокол безпеки, вживши заходів для локалізації інциденту та запобігання його повторенню. Серед вжитих заходів — посилення процесу зміни адреси електронної пошти, пов'язаної з обліковими записами (тепер потрібен додатковий код підтвердження), та інтенсивний моніторинг систем для виявлення будь-якої аномальної активності.
Відповідно до правил захисту даних, Iberia повідомила компетентний орган і продовжує розслідування як на внутрішньому рівні, так і у співпраці зі своїми постачальниками. Наразі не зафіксовано випадків шахрайського використання скомпрометованої інформації.
Авіакомпанія рекомендує клієнтам бути надзвичайно обережними при отриманні будь-яких підозрілих повідомлень та повідомляти про будь-які аномалії через свій кол-центр. Iberia вибачилася перед постраждалими клієнтами за проблеми, які може викликати ця зовнішня атака, і запевнила, що "вживає всіх доступних заходів для пом'якшення наслідків інциденту та запобігання його повторенню в майбутньому".
В умовах зростаючої цифровізації та розширення електронної комерції кібератаки стали постійною загрозою для великих компаній. Випадок Iberia є одним із багатьох нещодавніх інцидентів, коли було зафіксовано несанкціонований доступ до персональних даних клієнтів через зовнішніх постачальників маркетингових послуг.
Незважаючи на запобіжні заходи та посилення компаніями своїх протоколів захисту, кількість кіберінцидентів продовжує зростати. За останніми даними, за останній рік було зареєстровано майже 100 000 інцидентів, що на 16,6% більше, ніж роком раніше. Серед найпоширеніших атак — шкідливе програмне забезпечення та програми-вимагачі.
