Kabar kurang sedap datang dari maskapai penerbangan asal Spanyol, Iberia. Mereka baru saja mengonfirmasi adanya kebocoran data pelanggan akibat serangan siber pada salah satu vendor mereka.
Buat kamu yang pernah terbang atau punya akun Iberia Plus, simak ringkasannya:
1. ⚠️ Problem Statement (Masalah)
* Kebocoran Data: Iberia mendeteksi adanya akses ilegal yang mengekspos data pribadi penumpang mereka.
* Bukan Serangan Langsung: Serangan ini tidak menembus sistem inti Iberia secara langsung, melainkan melalui celah keamanan di vendor pihak ketiga (penyedia layanan) yang mereka gunakan.
2. 🛠️ Kronologi & Penyebab
* Supply Chain Attack: Hacker menyerang sistem milik penyedia layanan eksternal yang mengelola administrasi dan data untuk Iberia.
* Dark Web Leak: Insiden ini terungkap tak lama setelah seorang threat actor di forum hacker mengklaim memiliki 77GB data internal Iberia dan mencoba menjualnya seharga $150,000.
3. 📉 Findings & Dampak (Data Apa yang Bocor?)
Menurut konfirmasi resmi, data yang terekspos meliputi:
* 👤 Nama Depan & Belakang
* 📧 Alamat Email
* 📞 Nomor Telepon
* 🎫 Nomor Kartu Loyalitas (Iberia Plus)
Kabar Baiknya: Iberia menegaskan bahwa TIDAK ADA bukti bahwa data sensitif seperti Password, Nomor Kartu Kredit, atau data perbankan ikut bocor.
4. 💡 Key Takeaways
* Bahaya Pihak Ketiga: Sekuat apapun sistem perusahaan, jika vendor mereka lemah, data tetap bisa bocor (Third-Party Risk adalah nyata).
* Waspada Phishing: Data kontak yang bocor (Email/No HP) adalah bahan bakar utama untuk serangan Phishing. Hati-hati jika terima email/SMS mencurigakan yang mengatasnamakan Iberia atau maskapai terkait.
* Digital Hygiene: Meskipun password tidak dilaporkan bocor, mengganti password dan mengaktifkan 2FA (Two-Factor Authentication) adalah langkah preventif wajib.
🛡️ Action Items (Apa yang Harus Dilakukan?)
* Cek Email: Periksa notifikasi resmi dari Iberia.
* Jangan Klik Link: Jika ada email masuk meminta verifikasi data, pastikan pengirimnya asli (domain resmi).
* Ganti Password: Untuk jaga-jaga, ubah password akun Iberia Plus kamu sekarang.
🔗 Sumber Berita:
https://securityaffairs.com/184985/data-breach/iberia-discloses-security-incident-tied-to-supplier-breach.html
#CyberSecurity #DataBreach #Iberia #TravelNews #InfoSec #DataPrivacy #PhishingAlert #SupplyChainAttack #TechNews
