Авиакомпания Iberia подтвердила масштабную утечку персональных данных через сторонний сервис бронирования. Инцидент затронул тысячи клиентов и стал одной из крупнейших цифровых угроз для европейского авиарынка в 2025 году.
Под опасность попали имена, телефоны, e-mail и данные программы лояльности Iberia Club. Платёжная информация и пароли не были скомпрометированы, однако отдельные коды бронирований могли стать доступными злоумышленникам.
Iberia сообщила, что кибератака произошла через уязвимость внешнего IT-подрядчика, обслуживающего часть системы онлайн-бронирования. После обнаружения взлома авиакомпания оперативно заблокировала несанкционированный доступ и начала внутреннее расследование совместно с приглашёнными экспертами по кибербезопасности.
Власти Испании — включая AEPD, киберполицию UCO и национальный институт кибербезопасности INCIBE — подключились к проверке инцидента. По словам представителей перевозчика, специалисты проводят комплексную диагностику всех систем, чтобы исключить дополнительные точки уязвимости.
В компании отметили, что подобные кибератаки становятся все более изощрёнными и направлены прежде всего на кражу персональных данных для фишинга, социальной инженерии и компрометации аккаунтов. Сегмент путешествий остаётся одним из наиболее привлекательных для хакеров из-за большого объёма данных о клиентах и бронированиях.
Пользователям, чьи данные могли оказаться в числе затронутых, Iberia уже разослала уведомления по электронной почте. Клиентам рекомендовано проверить предстоящие бронирования, изменить пароль и включить двухфакторную аутентификацию, а также внимательно относиться к входящей корреспонденции. Особенно осторожными стоит быть с письмами, которые якобы отправлены от имени Iberia и содержат ссылки для подтверждения аккаунта или «обновления данных».
Эксперты отмечают, что в последние годы программы лояльности — такие как Iberia Club — становятся отдельной целью для злоумышленников. Накопленные мили и бонусные баллы представляют прямую ценность и нередко используются при злоупотреблениях, поэтому любые изменения в движении баллов пользователей необходимо контролировать.
Несмотря на то что финансовая информация не утекла, последствия могут быть ощутимыми. Утечки персональных данных повышают риски мошенничества, а доступ к кодам бронирований способен привести к попыткам изменить поездки или получить дополнительную личную информацию о пассажирах.
В Iberia заявили, что усилят мониторинг всех цифровых процессов и продолжат развивать систему раннего обнаружения подозрительных действий. Компания также создала отдельную горячую линию для консультаций клиентов и оперативного реагирования на любые инциденты, связанные с безопасностью аккаунтов.
«Мы понимаем обеспокоенность клиентов и делаем всё возможное, чтобы минимизировать последствия и предотвратить подобные ситуации в будущем», — отметили в пресс-службе Iberia.
Путешественникам и экспатам рекомендуется регулярно проверять свои бронирования, следить за движением баллов в программе лояльности, избегать переходов по сомнительным ссылкам и своевременно сообщать в службу поддержки о любых подозрительных действиях. Чем активнее клиент реагирует на изменения, тем ниже риск мошенничества.
Инцидент с Iberia снова показал, насколько уязвимым остаётся цифровой сектор авиаперевозок — от мобильных приложений до глобальных систем бронирования. На фоне роста онлайн-путешествий авиакомпании по всему миру усиливают инвестиции в кибербезопасность, обучение сотрудников и модернизацию инфраструктуры. Однако эксперты предупреждают: даже крупные игроки не застрахованы от новых угроз.
Что известно на данный момент:
- утекли имена, e-mail, телефоны и ID программы Iberia Club;
- пароли и банковские данные не пострадали;
- часть кодов бронирования могла быть просмотрена злоумышленниками;
- компания усилила защиту и ввела двухфакторную аутентификацию;
- в расследовании участвуют испанские регуляторы и службы кибербезопасности;
- клиентам рекомендовано проверять бронирования и избегать фишинговых писем.
Пока расследование продолжается, Iberia призывает клиентов к спокойствию, но подчёркивает важность цифровой гигиены: регулярная смена паролей, использование 2FA и внимательность к уведомлениям остаются лучшими инструментами защиты персональных данных.
