A nagy cégek azok elkötelezett a biztonság iránthiszen hatékony megoldásokat kínálnak a különböző márkák az adatvédelemre. Az adatok általában üzletek és ez a vállalat szolgáltatásait igénybe vevő ügyfelek és felhasználók sokaságának felel meg. De néha nem túl jó szándékú hackerek próbálja összegyűjteni ezeket az adatokatkésőbbi kérésre a megmenteni vagy gazdasági előnyhöz jutni közülük. A legutóbbi ilyen típusú incidens által érintett vállalat az Iberia volt.
Az Iberia illetéktelen hozzáférést észlelt ügyfelei adataihoz
A cég maga is kiadott egy közleményt, amely erre utal jogosulatlan hozzáférést észleltünk egyik beszállítójának rendszereire. Ez azt jelenti, hogy egyesek illetéktelen felhasználók fértek hozzá a felhasználói adatokhoz egy Iberia beszállítón keresztül aki hozzáfér a rendszereikhez. Magyarázzuk meg részletesebben.
A hozzáférés egy Iberia szállítótól származik
A szállítók Ibériából hozzáférés az Iberia rendszerekhez hitelesítési rendszeren keresztül, például felhasználónévvel és jelszóval. Jogosulatlan felhasználók, akik nem kapcsolódnak ehhez a szolgáltatóhoz, az incidens főszereplőjéhez, ezzel a hitelesítési rendszerrel készültek (például felhasználónév és jelszó) az Iberia rendszerekhez való hozzáféréshez. Miután hozzáfértek az Iberia rendszerekhez Sikerült hozzáférniük az ügyfelek adataihoz hogy megszerezze adatait.
A cég fokozza a biztonságot és segíti a potenciálisan érintett ügyfeleket.
Szerencsére Iberia elmondja nekünk, hogy az általuk hozzáfért adatok már voltak név, vezetéknév és esetleg email cím. Bár csak rendelkezik ezekkel az adatokkal, ez elég ok arra legyen óvatos a gyanús e-mailekkel ahol az Ön neve és vezetékneve szerepel, és egy feltételezett Iberia cég a feladó. Szerencsére más adatok, mint pl fiókhozzáféréssel rendelkező felhasználók és jelszavaik társult, a fizetési részletek az Iberia tárolja.
A hackerek nem fértek hozzá a fizetési adatokhoz vagy a jelszavakhoz
A társaság aktiválta a biztonsági protokollját amint tudomást szerzett erről az incidensről, és együttműködik azzal, hogy extra biztonsági intézkedéseket kínál a lehetséges érintett felhasználók számára, így védje meg ügyfélfiókja e-mail-módosítását. Ez megakadályozza más felhasználók módosíthatják a legitim e-mail címet a fiókhoz való hozzáférést, és megakadályozza a hozzáférést az ellopott fiók eredeti felhasználójához.
Az Iberia extra biztonsági intézkedéseket kínál az érintett fiókok e-mail címének megváltoztatásának megakadályozására
Továbbá azt is megerősítette a biztonságot rendszereikről, és közölte, hogy ugyanezt kell tenniük beszállítóikkal is, hogy ne fordulhasson elő még egyszer. Ibéria és nincs bizonyíték arra, hogy az adatokat csalárd módon használták volna fel azoknak, akik hozzáfértek, legalábbis egyelőre nem. Ha bármilyen problémája vagy kérdése van, megteheti lépjen kapcsolatba az Iberia ügyfélszolgálatával.
