Iberia Ungkap Kebocoran Data Pelanggan Akibat Pelanggaran Keamanan pada Vendor
Maskapai nasional Spanyol, Iberia, mulai memberi tahu para pelanggan mengenai insiden keamanan data yang berasal dari kompromi pada sistem salah satu pemasoknya. Pengungkapan ini muncul beberapa hari setelah seorang aktor ancaman mengklaim memiliki akses ke 77 GB data yang disebut-sebut berasal dari jaringan internal Iberia.
Data Pelanggan yang Terpengaruh
Iberia—maskapai terbesar di Spanyol dan bagian dari International Airlines Group (IAG)—menjelaskan bahwa akses tidak sah ke sistem vendor menyebabkan tereksposnya sebagian informasi pelanggan. Berdasarkan email pemberitahuan yang beredar, data yang mungkin terpengaruh meliputi:
- Nama dan nama keluarga pelanggan
- Alamat email
- Nomor identifikasi kartu loyalitas (Iberia Club)
Dalam keterangannya, Iberia menegaskan bahwa kredensial login, kata sandi akun pelanggan, serta informasi perbankan atau kartu pembayaran tidak ikut terdampak.
Sebagai bagian dari langkah mitigasi, maskapai telah menambah lapisan perlindungan pada alamat email yang terhubung ke akun pelanggan dengan mewajibkan kode verifikasi untuk setiap perubahan. Iberia juga memperketat pemantauan aktivitas mencurigakan pada sistem internalnya. Otoritas terkait telah diberi tahu, dan penyelidikan masih berlangsung dengan koordinasi pihak vendor.
Iberia menyebut belum ada indikasi penyalahgunaan data pelanggan hingga saat ini. Namun, perusahaan tetap mengimbau pelanggan agar waspada terhadap komunikasi yang mencurigakan dan segera melaporkan aktivitas tidak biasa melalui pusat layanan pelanggan.
Klaim Penjualan Data oleh Aktor Ancaman
Waktu pengungkapan insiden ini menjadi menarik karena berdekatan dengan klaim seorang aktor ancaman di forum peretas yang mengaku menjual 77 GB data milik Iberia seharga $150.000. Unggahan tersebut menyebut bahwa data itu berasal langsung dari “server internal” maskapai dan mencakup berbagai informasi teknis seperti data A320/A321, dokumen perawatan AMP, informasi mesin, serta berkas internal lainnya.
Meski demikian, tidak ada penyebutan mengenai data pelanggan dalam klaim tersebut, sementara Iberia sendiri menegaskan bahwa insiden terjadi melalui pihak ketiga, bukan server internal perusahaan. BleepingComputer menyatakan belum dapat memverifikasi keaslian data yang dipasarkan tersebut.
Untuk saat ini, pelanggan dan mitra Iberia disarankan tetap berhati-hati terhadap pesan yang tidak diminta atau mencurigakan yang mengatasnamakan maskapai, karena dapat menjadi upaya phishing atau rekayasa sosial.
