Iberia ist Opfer eines groß angelegten Hackerangriffs geworden. Die spanische Nationalairline informiert seit Sonntag betroffene Kundinnen und Kunden per E-Mail darüber, dass Unbefugte Zugriff auf Daten eines externen Dienstleisters erlangt haben. Laut Iberia könnten Namen, E-Mail-Adressen und Vielfliegernummern betroffen sein. Zahlungsdaten oder Passwörter seien dagegen nicht kompromittiert.
Der Angriff steht mutmaßlich im Zusammenhang mit einer Serie von Cybervorfällen rund um Systeme des US-Anbieters Salesforce, von denen in den vergangenen Monaten bereits Qantas, Air France und KLM betroffen waren. Iberia nennt den Dienstleister in der Mitteilung zwar nicht, verweist aber darauf, dass der Zugriff über ein Drittunternehmen erfolgte.
Die Airline hat nach eigenen Angaben sofort Sicherheitsprotokolle aktiviert, Maßnahmen zur Eindämmung eingeleitet und die Behörden informiert. Iberia warnt zudem vor möglichen Phishing-Versuchen, bei denen Betrüger gestohlene Daten nutzen könnten, um gefälschte E-Mails im Namen der Airline zu versenden.
Der Vorfall kommt nur eine Woche nachdem in einem Hackerforum behauptet wurde, man habe sensible interne Daten von Iberia gestohlen – darunter technische Unterlagen zu Airbus-A320- und A321-Flugzeugen. Die Echtheit dieser Angaben ist bislang unbestätigt, und Iberia äußert sich dazu nicht.
