Группировка Everest заявила о краже 596 ГБ персональных данных участников программы лояльности Iberia Club и потребовала $6 млн за отказ от их публикации.
Авиакомпания подтвердила утечку имён, адресов электронной почты и бонусной информации, подчеркнув, что полные реквизиты банковских карт не были затронуты.
Хакеры, со своей стороны, утверждают, что получили доступ к маскированным данным карт, контактным сведениям, датам рождения, а также к информации о поездках и бронированиях. По словам злоумышленников, они имели длительный доступ к системам Iberia, включая возможность редактирования бронирований.
В случае публикации данных, предупреждают хакеры, клиенты могут столкнуться с волной мошенничества и фишинговых атак.
Как сообщалось ранее, Everest атаковала испанскую компанию Air Miles España, управляющую программой лояльности Travel Club, и тогда заявила о краже 131 ГБ данных. В утечку, по их словам, вошли миллионы клиентских записей.
Travel Club остаётся крупнейшей коалиционной программой лояльности в Испании, обслуживающей более 6 млн клиентов. Платформа интегрирована в маркетинговую экосистему страны через партнёрства с ведущими брендами.
Инцидент с Iberia разворачивается на фоне другой атаки Everest на систему MUSE, обслуживающую регистрацию в ряде крупных европейских аэропортов, включая Лондон‑Хитроу, Брюссель и Берлин‑Бранденбург.
Тогда вывод из строя софта для регистрации привел к серьёзным сбоям в работе аэропортов, а хакеры потребовали выкуп у Collins Aerospace, разработчика MUSE. О том, был ли тогда выплачен выкуп, не сообщается. Восстановление системы заняло несколько дней.
