Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datenleck bei Iberia: Spaniens größte Airline bestätigt Abfluss von Kundendaten

Angreifer sind offenbar über einen Dienstleister an Iberia-Kundendaten gelangt. Die Airline informiert Betroffene mit einem Schreiben.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Angreifer haben Daten der Iberia-Kundschaft erbeutet. (Bild: THOMAS COEX/AFP via Getty Images)
Angreifer haben Daten der Iberia-Kundschaft erbeutet. Bild: THOMAS COEX/AFP via Getty Images

Iberia, die größte Fluggesellschaft Spaniens mit Hauptsitz in Madrid, ist offenbar indirekt Ziel einer Cyberattacke geworden, bei der Kundendaten in den Besitz der Angreifer gelangt sind. Ein entsprechendes Schreiben an die Kunden der Airline ist in einem X-Beitrag von Hackmanac(öffnet im neuen Fenster) zu sehen. Wie Bleeping Computer berichtet(öffnet im neuen Fenster) , gab es wohl einen unbefugten Zugriff auf Systeme eines Dienstleisters.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)
(Senior) Cloud Storage Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)
IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)
Unternehmensarchitekt bzw. Unternehmensarchitektin (m/w/d) Digitalisierung in Bildung und Familie Behörde für Schule, Familie und Berufsbildung, Hamburg (öffnet im neuen Fenster)
IT-System- und Application-Management im Rahmen des Lower Saxony Digital Science Support Space (DS^3) (Entgeltgruppe 13 TV-L, 100 %) Universität Osnabrück, Osnabrück (öffnet im neuen Fenster)
Software-Architekt Medizingeräte (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co. KG Werbeagentur, Hamm (öffnet im neuen Fenster)

Zu den abgeflossenen Daten zählen den Angaben zufolge Vor- und Nachnamen, E-Mail-Adressen und IDs von Iberia-Club-Kundenkarten. Zahlungsdaten sowie Passwörter oder andere Anmeldeinformationen sollen hingegen explizit nicht betroffen sein.

Iberia versichert seinen Kunden, technische und organisatorische Maßnahmen ergriffen zu haben, um den Vorfall bestmöglich einzudämmen. Für Änderungen an Kundenkonten soll daher ab sofort die zusätzliche Eingabe eines Bestätigungscodes erforderlich sein. Zudem überwache die Fluggesellschaft ihre Systeme auf verdächtige Aktivitäten, heißt es.

Iberia-Kunden sollten wachsam bleiben

Laut Iberia wird der Vorfall derzeit zusammen mit dem betroffenen Dienstleister untersucht. Auch die zuständigen Behörden sollen informiert worden sein. Bisher gebe es zwar keine Hinweise auf eine missbräuchliche Verwendung der betroffenen Kundendaten, im Hinblick auf verdächtige Nachrichten (Phishing) sei dennoch Vorsicht geboten. Iberia empfiehlt, Verdachtsfälle sofort an das Callcenter der Airline zu melden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Details zum genauen Umfang des Datenlecks nannte die Fluggesellschaft nicht. In einem Hackerforum behauptete ein Nutzer allerdings schon vor mehreren Tagen(öffnet im neuen Fenster) , 77 GByte an Daten von Iberia erbeutet zu haben. Angeblich befinden sich darunter technische Daten zu Flugzeugen der Typen Airbus A320 und A321, Wartungsdaten, Triebwerksdaten sowie weitere interne Dokumente.

Ob die im Hackerforum für 150.000 US-Dollar angebotenen Daten tatsächlich echt sind und mit dem von Iberia bestätigten Datenleck zusammenhängen, ist unklar. Da bei dem Angebot im Forum keine Kundendaten genannt werden, könnte es sich ebenso um zwei unterschiedliche Vorfälle handeln. Zudem behauptet der Verkäufer, er habe die Daten direkt von internen Systemen von Iberia erbeutet und nicht etwa von einem Dienstleister.

Zur Startseite Kommentare

Relevante Themen

SecuritySicherheitslückeCybercrimeMobilitätLuftfahrtDatensicherheitDatenleckPasswortHacker