Kabar kurang sedap datang dari maskapai penerbangan asal Spanyol, Iberia. Mereka baru saja mengonfirmasi adanya kebocoran data pelanggan akibat serangan siber.
Buat kamu yang pernah terbang atau punya akun Iberia Plus, simak ringkasannya:
1. ⚠️ Problem Statement (Masalah)
* Kebocoran Data: Iberia mendeteksi adanya akses ilegal yang mengekspos data pribadi penumpang mereka.
* Bukan Serangan Langsung: Serangan ini tidak menembus sistem inti Iberia secara langsung, melainkan melalui celah keamanan di vendor pihak ketiga (penyedia layanan) yang mereka gunakan.
2. 🛠️ Kronologi & Situasi
* Supply Chain Attack: Hacker menyerang sistem milik penyedia layanan eksternal yang mengelola administrasi dan booking untuk Iberia.
* Response: Segera setelah terdeteksi, Iberia memblokir akses ke vendor tersebut dan melaporkan insiden ini ke otoritas perlindungan data (termasuk polisi siber). Komunikasi ke pelanggan yang terdampak sudah mulai dikirimkan.
3. 📉 Findings & Dampak (Data Apa yang Bocor?)
Menurut laporan BleepingComputer, data yang terekspos meliputi:
* 👤 Nama & Nama Belakang
* 📧 Alamat Email
* 📞 Nomor Telepon
* 🎫 Nomor Loyalty Card (Iberia Plus)
* ✈️ Detail Penerbangan
Kabar Baiknya: Sejauh ini, TIDAK ADA bukti bahwa data sensitif seperti Nomor Paspor atau Informasi Kartu Kredit ikut bocor.
4. 💡 Key Takeaways
* Bahaya Pihak Ketiga: Sekuat apapun sistem perusahaan, jika vendor mereka lemah, data tetap bisa bocor (Vendor Risk Management itu krusial).
* Waspada Phishing: Data kontak yang bocor (Email/No HP) adalah bahan bakar utama untuk Phishing. Hati-hati jika terima email/SMS mencurigakan yang mengatasnamakan Iberia atau bank.
* Digital Hygiene: Meskipun password tidak dilaporkan bocor, mengganti password akun penerbangan secara berkala adalah langkah preventif yang bijak.
🛡️ Action Items (Apa yang Harus Dilakukan?)
* Cek Email: Periksa apakah ada notifikasi resmi dari Iberia.
* Jangan Klik Link: Jika ada email masuk yang meminta “Verifikasi Data” atau “Klaim Kompensasi”, pastikan pengirimnya asli. Jangan asal klik link.
* Monitor Spam: Bersiaplah menghadapi potensi kenaikan email spam atau penipuan via WhatsApp.
🔗 Sumber Berita:
https://www.bleepingcomputer.com/news/security/iberia-discloses-customer-data-leak-after-vendor-security-breach/
#CyberSecurity #DataBreach #Iberia #TravelNews #InfoSec #DataPrivacy #PhishingAlert #TechNews
