Iberia bestätigt Leck bei Kundendaten
Iberia meldet einen externen Zugriff auf ein von einem Dienstleister betriebenes Datensystem. Dabei wurden Namen, E-Mail-Adressen und teilweise Telefonnummern sowie Iberia-Club-Nummern entwendet. Zahlungsdaten und Zugangsdaten blieben laut Airline geschützt.
Iberia
Iberia meldet ein Datenproblem bei einem externen Dienstleister
Wie das spanische Fachportal Hosteltur berichtet, habe Iberia einen unerlaubten Zugriff auf ein extern betriebenes Datensystem festgestellt und den Vorfall bei der Guardia Civil, der spanischen Datenschutzbehörde und der Cybersicherheitsagentur Incibe gemeldet. Die Fluggesellschaft betont, dass die Sicherheit von Flügen nicht betroffen sei.
Externer Zugriff auf Kommunikationssystem
Nach Angaben eines Sprechers handelt es sich um einen Datenspeicher, der von einem Drittanbieter gehostet und verwaltet wird. Die dort abgelegten Informationen seien begrenzt und nicht operativ. Dennoch gelangten Angreifer an personenbezogene Daten von Kunden, darunter Namen, Nachnamen und E-Mail-Adressen. In einigen Fällen seien auch Telefonnummern und Mitgliedsnummern des Iberia Club abgerufen, heißt es weiter. Zahlungsdaten oder vollständige Informationen zu Zahlungsmitteln seien nicht betroffen. Auch Zugangsdaten zu Iberia-Konten seien nicht kompromittiert worden.
Nach Unternehmensangaben wurden zudem einige Buchungscodes für zukünftige Flüge erbeutet. Hinweise auf einen Missbrauch dieser Angaben lägen Iberia derzeit nicht vor. Die Airline beobachtet den Vorgang nach eigenen Angaben eng und arbeitet mit den Behörden zusammen.
Iberia informiert betroffene Kunden
Iberia hat die betroffenen Kunden nach eigenen Angaben kontaktiert und zusätzliche Schutzmaßnahmen eingeleitet. Dazu zähle ein verbessert abgesicherter Zugriff auf Reservierungen, der nur noch über ein zweistufiges Verfahren möglich sei. Die Airline bittet Betroffene, ungewöhnliche Vorgänge zu melden.
Christian Schmicke