487/68 (IT) ประจำวันอังคารที่ 25 พฤศจิกายน 2568
สายการบิน Iberia ของสเปนได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับเหตุการณ์ ข้อมูลรั่วไหล (data breach) หลังบริษัทผู้ให้บริการภายนอกซึ่งเกี่ยวข้องกับระบบของสายการบินถูกแฮก ทำให้ข้อมูลส่วนบุคคลของลูกค้าบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ผู้โจมตีอ้างว่าครอบครองข้อมูลมากถึง 77 GB ที่เกี่ยวข้องกับสายการบิน
Iberia ในฐานะสายการบินประจำชาติของสเปนและสมาชิกกลุ่ม International Airlines Group (IAG) ระบุว่า ข้อมูลที่อาจถูกเข้าถึงประกอบด้วย ชื่อ–นามสกุล, อีเมล และหมายเลขสมาชิก Iberia Club แต่ยืนยันว่าผู้โจมตีไม่ได้เข้าถึงบัญชีผู้ใช้ ข้อมูลรหัสผ่าน หรือข้อมูลทางการเงินแต่อย่างใด หลังตรวจพบเหตุการณ์ บริษัทได้ดำเนินการตามแผนตอบสนองเหตุฉุกเฉินทันที ทั้งการเสริมมาตรการความปลอดภัย การเฝ้าระวังการเปลี่ยนแปลงบัญชี การเพิ่มมอนิเตอร์ระบบ และการแจ้งหน่วยงานกำกับดูแลตามข้อกำหนด
บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Hackmanac รายงานว่าผู้โจมตีได้ประกาศขายข้อมูลภายในของ Iberia จำนวน 77 GB ในราคา 150,000 ดอลลาร์สหรัฐ โดยอ้างว่าประกอบด้วยเอกสารด้านเทคนิคของเครื่องบินรุ่น A320/A321, ไฟล์บำรุงรักษา AMP, ข้อมูลเครื่องยนต์ และเอกสารภายในอื่นที่มีลายเซ็นและใบรับรอง พร้อมอ้างว่าเป็นข้อมูลที่เข้าข่ายมาตรฐาน ISO 27001 และ ITAR ขณะนี้ Iberia ระบุว่ายังไม่พบหลักฐานว่ามีการนำข้อมูลไปใช้โดยมิชอบ แต่แนะนำให้ลูกค้าระวังข้อความหรืออีเมลที่น่าสงสัย และติดต่อศูนย์บริการลูกค้าในกรณีพบเหตุผิดปกติ
