Proponha uma correção, faça uma sugestão
Ataque à companhia aérea Iberia expõe dados de passageiros. Veja o que tem de fazer
Há alguns dias, a companhia aérea Iberia foi vítima de um ciberataque. Segundo a empresa foram comprometidos dados pessoais de vários passageiros, como nomes, endereços de e-mail, números de telefone e alguns códigos de voos agendados, aumentando a preocupação quanto ao potencial uso indevido das informações.
Reação da Iberia ao ciberataque
A companhia aérea Iberia classificou o incidente como um acesso não autorizado aos sistemas de um fornecedor externo, sublinhando que este é administrado por um terceiro. A empresa afirma ter ativado de imediato o seu protocolo interno de segurança, aplicando medidas técnicas e organizacionais destinadas a conter o ataque e a mitigar riscos adicionais.
A transportadora está a pedir aos passageiros que atualizem o endereço de e-mail associado às respetivas contas e ativou a autenticação em dois fatores para todos os utilizadores afetados.
Paralelamente, alerta para eventuais comunicações suspeitas em seu nome, sobretudo aquelas que solicitem algum tipo de ação imediata.
Segundo a empresa, as credenciais de acesso e as palavras-passe não foram comprometidas, tal como os dados de cartões de crédito. Ainda assim, a Iberia não revelou o número total de passageiros atingidos pelo incidente.
Contactos e apoio aos passageiros afetados
Os passageiros que pretendam esclarecer dúvidas ou obter mais detalhes sobre o incidente podem contactar a companhia aérea Iberia através do e-mail oficinadpo@iberia.es, endereço pertencente ao departamento responsável pela proteção de dados.
A empresa pede ainda que qualquer comunicação ou atividade suspeita em seu nome seja reportada de imediato. Para apoio telefónico em território espanhol, encontra-se disponível o número +34 900 111 500.
Comunicado oficial da Iberia
Estimado Cliente,
O motivo desta comunicação é informá-lo de que, como provavelmente já sabe, infelizmente na Iberia Líneas Aéreas de España detetámos um incidente de segurança relacionado com um acesso não autorizado aos sistemas de um fornecedor da Iberia, que comprometeu a confidencialidade de determinados dados.
Apesar das medidas de segurança implementadas pela Iberia, verificámos indícios de um acesso não autorizado a certos dados pessoais de alguns dos nossos clientes, entre os quais poderão incluir-se alguns dos seus. A investigação realizada até ao momento indica que poderão ter sido expostos dados como o nome e apelidos, endereço de correio eletrónico ou número de identificação do cartão de fidelização (Iberia Club).
Além disso, informamos que, em nenhum caso, foram comprometidos os seus dados de acesso às contas da Iberia nem as suas palavras-passe, nem foi possível aceder à informação completa dos seus cartões bancários, que, portanto, não são utilizáveis.
Assim que tivemos conhecimento do incidente, ativámos o nosso protocolo e os procedimentos de segurança e adotámos todas as medidas técnicas e organizativas necessárias para o conter, mitigar os seus efeitos e evitar que se repita no futuro, tais como proteger a alteração do seu e-mail associado à conta Iberia. Estamos igualmente a monitorizar os nossos sistemas para detetar atividades suspeitas. Do mesmo modo, em conformidade com a legislação aplicável, notificámos o incidente às autoridades competentes. A investigação do sucedido permanece aberta, tanto internamente como com os nossos fornecedores.
À data desta comunicação, não temos conhecimento de qualquer utilização fraudulenta destes dados. Em qualquer caso, recomendamos que esteja atento a possíveis comunicações suspeitas que possa receber, de forma a evitar inconvenientes que possam resultar dessas comunicações. Recomendamos ainda que nos comunique qualquer anomalia ou suspeita que detete através do nosso call center, ligando para o seguinte número: +34 900111500.
Pedimos desculpa pelos incómodos que esta situação lhe possa causar. Queremos transmitir-lhe o nosso compromisso com a segurança e com o cumprimento da regulamentação de proteção de dados. Em qualquer caso, se tiver alguma dúvida sobre esta questão, pode contactar o Delegado de Proteção de Dados através do seguinte e-mail: Customer_privacy@iberia.es. Caso surja informação adicional sobre este assunto, entraremos em contacto consigo com a maior brevidade.
Atentamente,
Até ao momento, a Iberia não têm conhecimento de qualquer utilização fraudulenta dos dados. Contudo, a empresa mantém a investigação em curso. Além disso, reforçam, o cliente deve "preste atenção a possíveis comunicações suspeitas que possa receber, para evitar os possíveis inconvenientes que lhe possam causar".
Loading ...
Outra vez arroz?
Ai artilhas, se fizesses ideia da quantidade de arroz que aí anda..
Acredito que sim. Mas pouco vêem a público.
Só precisam de vir a público se afectarem clientes, de resto isso é decisão de cada empresa, têm é que a declarar às autoridades.
Gostei da parte “… aplicando medidas técnicas e organizacionais destinadas a conter o ataque e a mitigar riscos adicionais.” 🙂 Deveriam é ter atuado antes e não depois da fuga de dados, há cada um!
Hoje em dia a segurança da muito trabalho, custa muito dinheiro e tem um peso de trabalho e constrangimentos muito grande por isso e porque os ataques já não é uma questão de SE mas sim de QUANDO, muitas empresas estão a desinvestir em contenção, preferem assumir o risco e pagar pela invasão, seja em análises seja em gestão dos clientes afectados. Fica mais barato e causa menos constrangimetos às empresas