Iberia informa clientes sobre violação de dados com fornecedor terceirizado

Iberia informa clientes sobre vazamento de dados pessoais devido a fornecedor terceirizado, mas senhas e cartões permanecem seguros.

25/11/2025 15:50

3 min de leitura

Avião da Iberia estacionado no aeroporto, modelo Airbus, em posi...

Iberia Notifica Clientes Sobre Ataque Cibernético

A companhia aérea espanhola Iberia começou a notificar seus clientes após confirmar que dados pessoais foram comprometidos em um ataque cibernético que atingiu um de seus fornecedores terceirizados. A comunicação foi realizada cerca de uma semana após um invasor afirmar, em um fórum de hackers, ter roubado 77 GB de informações internas da empresa, incluindo documentos técnicos e arquivos sensíveis.

De acordo com a Iberia, os dados expostos incluem nomes completos, endereços de e-mail e números de identificação do programa de fidelidade Iberia Club. A empresa assegura que senhas, dados bancários e informações completas de cartões de crédito não foram afetados, e que medidas adicionais de segurança foram implementadas imediatamente após a detecção do incidente.

Contexto do Ataque e Comunicação aos Clientes

No último domingo, a Iberia enviou mensagens informando que o incidente ocorreu através de um provedor de serviços externo, cujo nome não foi revelado. A notificação rapidamente se espalhou nas redes sociais após ser compartilhada por uma empresa de inteligência de ameaças.

A companhia destacou que, ao identificar a atividade suspeita, ativou seus protocolos internos de segurança, bloqueou acessos indevidos e comunicou o caso às autoridades policiais. A Iberia está conduzindo uma investigação com seus fornecedores para determinar a extensão da violação.

Como parte das medidas de segurança, qualquer alteração de endereço de e-mail vinculada à conta Iberia Club agora requer confirmação adicional por meio de um código de verificação, visando prevenir tentativas de takeover de contas. Contudo, a Iberia não revelou quando o ataque ocorreu nem quantos clientes foram afetados.

Divergências Entre Comunicado Oficial e Informações de Hackers

A notificação da Iberia foi divulgada pouco após um suposto hacker afirmar em um fórum da dark web que obteve acesso aos servidores internos da companhia. O invasor alegou ter roubado 77 gigabytes de informações, incluindo documentos técnicos e dados de motores aeronáuticos.

  • Documentos técnicos classificados ISO 27001
  • Arquivos sujeitos às normas ITAR
  • Dados de motores aeronáuticos
  • Manuais e documentos internos de aeronaves Airbus A320/A321
  • Arquivos de manutenção (AMP)

O hacker ofereceu o pacote de dados por US$ 150 mil, afirmando que o material poderia ser utilizado para espionagem corporativa ou extorsão. Essas alegações contrastam com o comunicado da Iberia, que garante que nenhum sistema crítico interno foi comprometido e que apenas dados de clientes hospedados em um provedor externo foram acessados. Não está claro se as duas situações estão relacionadas ou se a companhia enfrenta múltiplas tentativas de ataque.

Medidas e Orientações aos Passageiros

A Iberia afirmou que, até o momento, não há evidências de uso indevido dos dados expostos, mas recomenda que os clientes fiquem atentos a tentativas de phishing e contatos suspeitos. A empresa também abriu um canal exclusivo de atendimento para esclarecer dúvidas dos clientes afetados e continuará monitorando seus sistemas para detectar comportamentos anômalos.

No comunicado, a companhia ressaltou que suas camadas de proteção impediram que o incidente se expandisse para sistemas internos e para a estrutura bancária dos clientes, incluindo carteiras digitais associadas às contas Iberia Club.

Panorama de Ataques à Cadeia de Fornecedores na Aviação

O incidente com a Iberia destaca uma tendência crescente na aviação comercial: o aumento de ataques direcionados à cadeia de fornecedores, especialmente empresas terceirizadas que gerenciam sistemas de fidelidade e processamento de dados. Nos últimos meses, campanhas de hackers também afetaram clientes de plataformas como Salesforce e Oracle EBS, embora não haja confirmação de relação entre esses incidentes e o caso da Iberia.

Fundada em 1927 e parte do International Airlines Group (IAG) desde sua fusão com a British Airways em 2011, a Iberia opera cerca de 130 destinos com uma frota composta exclusivamente por aeronaves Airbus, tornando-se um alvo potencialmente valioso para atores maliciosos interessados em espionagem corporativa ou ganhos financeiros.

Fonte por: Its Show

ataque cibernéticofornecedor terceirizadoIberiasegurança da informaçãovazamento de dados

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!