TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害] Iberia Airlines > Spanish Airline Iberia Notifies Customers of Data Breach

Spanish Airline Iberia Notifies Customers of Data Breach

不正アクセス被害] Iberia Airlines **不正アクセス / サイバー攻撃 / Cyber Attack

【訳】

スペインの航空会社イベリア、顧客にデータ侵害を通知


【要点】

◎イベリア航空が外部サプライヤー経由の情報漏洩を通知。氏名・メールなどが流出し、攻撃者は77GB盗難を主張。技術文書を15万ドルで販売すると宣伝。イベリアは認証強化と当局対応を進めている。


【要約】

スペインの航空会社イベリアは、外部サプライヤーの侵害により顧客情報が漏洩したとして通知を開始した。流出したのは氏名・メールアドレス・マイレージ番号で、パスワードやクレジットカード情報は含まれないという。攻撃者は約77GBのデータを航空会社のシステムから盗んだとハッキングフォーラムで主張し、技術文書やISO 27001関連資料などを15万ドルで販売すると宣言していた。イベリアは発見後すぐに対応し、アカウント保護のためメール変更時の認証強化を実施。法執行機関と調査を進めているが、侵害時期やサプライヤー名は非公表で、最近のSalesforce/Oracle EBS攻撃との関連も不明である。


【ニュース】

◆Spanish Airline Iberia Notifies Customers of Data Breach (SecurityWeek, 2025/11/24 07:14)
[スペインの航空会社イベリア、顧客にデータ侵害を通知]

The company has notified its customers of the incident roughly a week after a threat actor claimed the theft of 77GB of data from Iberia’s systems.
[同社は、脅威アクターがイベリアのシステムから77GBのデータ窃取を主張してから約1週間後、顧客にこの事象を通知した。]

https://www.securityweek.com/spanish-airline-iberia-notifies-customers-of-data-breach/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023