İspanyol bayrak taşıyıcısı Iberia, bir tedarikçisi aracılığıyla gerçekleşen veri güvenliği ihlalini duyurdu. Olay, siber suçluların saldırıya uğrayarak 77 GB’lık bir veri setine eriştiğini öne sürdüğü, hacker forumlarında yankı bulmuşken gerçekleşti.
Müşteri Verileri Etkilendi
Iberia, İspanya’nın en büyük havayolu şirketi olarak, tedarikçi sistemlerine yetkisiz erişim sonucunda bazı müşteri bilgilerinin açığa çıktığını belirtti. Ayrıca, ihlal edilen verilerin arasında müşteri isimleri, e-posta adresleri ve Iberia Club sadakat kartı kimlik numaralarının bulunduğu kaydedildi.
Şirket, müşterilerin hesap giriş bilgileri ve şifrelerinin ihlal edilmediğini, ayrıca banka veya ödeme kartı bilgilerinin de erişim dışı kaldığını vurguladı.
Güvenlik Önlemleri ve Müşteri Uyarıları
Iberia, durumu fark eder etmez güvenlik protokollerini devreye aldığını ve gerekli teknik ve organizasyonel önlemleri uyguladığını açıkladı. Bu önlemler arasında, müşteri hesaplarının e-posta adreslerine ilişkin ek korumaların getirildiği belirtilirken, artık herhangi bir değişiklik yapılmadan önce doğrulama kodu talep edildiği öğrenildi. Ayrıca, şüpheli faaliyetleri izlemek amacıyla sistemlerin sürekli olarak kontrol altında tutulduğu ifade edildi.
Şirket, ayrıca yetkili mercilerin bilgilendirildiğini ve olayla ilgili soruşturmanın devam etmekte olduğunu bildirdi. Müşterilere, aldıkları herhangi bir şüpheli iletişim konusunda dikkatli olmaları ve anormal veya şüpheli aktiviteleri derhal bildirmeleri önerildi.
Veri İhlali İddialarının Zamanlaması
İbéria’nın yaptığı bu açıklama, tehdit aktörlerinin yaklaşık bir hafta önce 77 GB’lik bir veri setine sahip olduklarını iddia etmeleriyle hemen sonrasına denk geldi. Bunun sonucunda, forumlarda bu verileri 150.000 dolara satmak istediklerini belirttiler. Ancak, iddia edilen veri setinin içeriği arasında müşteri bilgileri yer almadığı gibi, şirket bu durumu tamamen tedarikçi kaynaklı bir ihlal olarak nitelendiriyor.
BleepingComputer, bu verilere ilişkin çevrimiçi olarak yapılan reklamların doğruluğunu henüz teyit edebilmiş değil. Iberia’nın basın ekibiyle iletişime geçilerek ek bilgiler talep edilmiştir.
Müşteriler İçin Tavsiyeler
Iberia’nın müşterileri ve ortakları, aldıkları isteğe bağlı veya şüpheli iletilere karşı dikkatli olmalı; bu tür iletiler genellikle kimlik avı ya da sosyal mühendislik saldırıları içerebiliyor. Kullanıcıların, e-posta aracılığıyla yoruma kapalı bilgilere dikkat etmeleri ve şüpheli durumları derhal yetkililere bildirmeleri büyük önem taşıyor.
Sonuç olarak, veri ihlalleri günümüzde her şirketin karşılaşabileceği ciddi bir tehlike oluşturmaktadır. Iberia’nın bu durumu yönetme şekli, diğer şirketler için de bir örnek teşkil edebilir. Güvenlik önlemlerinin artırılması ve müşterilerin bilinçlendirilmesi, veri güvenliğinin sağlanmasında kritik bir rol oynamaktadır.
