【安全资讯】供应商安全漏洞致西班牙伊比利亚航空客户数据泄露

概要：

近日，西班牙载旗航空伊比利亚（Iberia）因供应商系统遭入侵导致客户数据泄露，凸显第三方服务商安全风险对航空业的严峻挑战。此次事件发生在黑客论坛声称掌握77GB航空公司数据的敏感时期，引发对航空业供应链安全防护的深度关注。

主要内容：

伊比利亚航空确认因第三方供应商系统遭未授权访问，导致客户姓名、电子邮箱及常旅客卡识别号等敏感信息暴露。值得注意的是，黑客曾于事件披露前一周在论坛兜售声称从航空公司内部服务器窃取的77GB数据，要价15万美元，但该数据包与本次官方通报的泄露信息是否存在关联尚未证实。

技术层面，攻击者通过攻陷供应商系统绕过航空公司主体防护体系，暴露出供应链安全管理的薄弱环节。尽管客户账户登录凭证、密码及支付信息未受影响，但泄露的客户画像数据仍可能被用于精准钓鱼攻击。

伊比利亚航空已启动应急响应机制，实施包括账户邮箱变更需验证码确认等强化措施，并持续监控异常活动。航空公司强调目前尚未发现数据被恶意使用，但建议客户通过专用热线+34 900111500报告可疑行为。

该事件再次警示企业需加强第三方供应商安全审计，建立纵深防御体系。随着航空业数字化进程加速，供应链安全已成为保障客户数据安全的关键防线。