Encore une compagnie aérienne victime d'une fuite de données

Génération NT / Actualités / Encore une compagnie aérienne victime d'une fuite de données

Publié le 24 novembre 2025 à 13:50 par Jérôme G.

Une cyberattaque chez un fournisseur tiers a exposé les données de milliers de voyageurs de la compagnie aérienne Iberia qui alerte ses clients.

Iberia a récemment commencé à notifier ses clients d'un incident de cybersécurité, dont l'origine n'est pas une faille directe de ses systèmes, mais la compromission des serveurs de l'un de ses fournisseurs tiers.

Cette annonce intervient quelques jours seulement après qu'un acteur malveillant a mis en vente sur le Dark Web un lot de données prétendument volées à la compagnie aérienne nationale espagnole.

Quelles sont les données clients concernées ?

Iberia a détaillé la nature des informations exposées. Selon l'e-mail envoyé aux clients, la fuite de données concerne le nom et prénom, l'adresse e-mail et le numéro d'identification de la carte de fidélité Iberia Club.

La compagnie aérienne se veut rassurante, en précisant qu'aucune information sensible comme les mots de passe ou les coordonnées bancaires n'a été affectée.

" Dès que nous avons eu connaissance de l'incident, nous avons activé notre protocole de sécurité ", a déclaré Iberia, ajoutant avoir mis en place des mesures pour contenir l'incident.

Un lien avec 77 Go de données en vente sur le Dark Web ?

Environ une semaine avant la communication officielle d'Iberia, un cybercriminel a affirmé sur un forum spécialisé détenir 77 Go de données extraites directement des serveurs internes de la compagnie.

Il demandait 150 000 dollars et décrivait un contenu très technique : données sur les avions A320/A321, fichiers de maintenance et autres documents internes. Pour l'heure, le lien entre cette vente et la fuite de données clients n'est pas officiellement établi. Les informations décrites ne correspondent pas.

Quels sont les risques pour les clients ?

Même si les données bancaires sont épargnées, le principal danger pour les clients réside dans les campagnes de phishing ciblées. Des attaquants pourraient utiliser les noms et adresses e-mail pour créer des messages frauduleux convaincants, se faisant passer pour Iberia.

Iberia recommande à ses clients de faire attention à toute communication suspecte et de signaler toute anomalie. En parallèle, la compagnie a renforcé la sécurité en exigeant désormais un code de vérification pour tout changement d'adresse e-mail associée à un compte, tout en continuant de surveiller activement ses systèmes.

Source : BleepingComputer

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire