بدأت الحادثة في أنظمة أحد مزودي خدمات التكنولوجيا التابعين للشركة، والذي تم اختراق بنيته التحتية على الرغم من الإجراءات الأمنية المعمول بها.
ووفقًا للشركة، وكما أفادت وسائل إعلام رئيسية مختلفة، تمكن المهاجمون من الوصول إلى معلومات أساسية مثل الأسماء والألقاب وعناوين البريد الإلكتروني لبعض المستخدمين. ويبدو أيضًا أن أرقام الهواتف وأرقام عضوية Iberia بلس كانت من بين البيانات المسروقة.
بالإضافة إلى ذلك، وردت تقارير عن تسريب بعض رموز الحجز للرحلات المستقبلية، لذا من المهم أن نكون حذرين للغاية بشأن محاولات التصيد المحتملة المتعلقة بالرحلات التي قام العملاء بجدولتها.
أوضحت Iberia أن بيانات تسجيل الدخول وكلمات المرور للمستخدمين لم تُخترق، ولا حتى تفاصيل بطاقاتهم المصرفية.
بعد اكتشاف الاختراق، فعّلت الشركة بروتوكول الاستجابة للحوادث، واتخذت تدابير متنوعة لاحتواء الهجوم. من بين هذه التدابير تحسين عملية تغيير عنوان البريد الإلكتروني المرتبط بالحسابات، والتي تتطلب الآن رمز تحقق إضافيًا.
أبلغت الشركة الجهات المختصة بالحادث. وفي الرسالة التي أرسلتها إلى العملاء المتضررين، أكدت Iberia لهم أن التحقيق جارٍ، داخليًا وبالتعاون مع مزود الخدمة المعني. كما أكدت عدم وجود أي دليل على استخدام المعلومات المسربة لأغراض احتيالية.
على أية حال، فإنهم يوصون العملاء بالبقاء يقظين ضد أي رسائل بريد إلكتروني أو اتصالات مشبوهة.
ليست هناك تعليقات:
إرسال تعليق