Résumé de la Fuite
| Date de la Fuite | Avant le 24 novembre 2025 (un cybercriminel affirmait détenir 77 Go de données environ une semaine avant la communication officielle) |
|---|---|
| Date de Découverte | 24 novembre 2025 |
| Type d'information récupérée | Nom et prénom, Adresse email, Numéro d'identification de la carte de fidélité Iberia Plus / Iberia Club, Fichiers de messagerie Informations de contact clients, Données de vols et réservations, Profils marketing, Documents techniques sur la flotte (A320/A321), Fichiers de maintenance (77 Go de données internes) |
| Nombre de Comptes Affectés | Non spécifié |
| Pays |
🇫🇷 France International |
| Gravité | Moyenne |
| Origine de la Fuite | Accès non autorisé aux systèmes, Supply Chain Attack |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Iberia a été victime d'un piratage informatique touchant les données personnelles d'une partie de sa clientèle via l'un de ses prestataires technologiques. L'incident provient d'un accès non autorisé aux systèmes d'un prestataire chargé de certains services liés à la relation client (probablement Salesforce, bien que non nommé officiellement). Le groupe de pirates Everest a revendiqué l'attaque et affirmé détenir des centaines de gigaoctets de données, incluant fichiers de messagerie, contacts clients et données de réservations.
Chronologie de l'incident
- Découverte : 24 novembre 2025
- Action de Sécurisation : Activation immédiate du protocole de sécurité. Mise en œuvre de mesures de confinement. Coordination avec le fournisseur concerné et les autorités de protection des données. Renforcement de la procédure de modification d'adresse email (code de vérification obligatoire). Surveillance renforcée des systèmes Information des autorités.
- Résolution Prévue : Enquête interne en cours. Mesures techniques supplémentaires activées. Surveillance active pour détecter toute activité suspecte. Aucun impact sur l'exploitation opérationnelle (vols, systèmes de réservation principaux).
Impact
| Type de Données | Données personnelles, Données de contact, Données contractuelles, Données professionnelles |
|---|---|
| Impact Potentiel | Risque majeur de campagnes de phishing ciblées et d'ingénierie sociale utilisant la combinaison nom/email/numéro de fidélité. Usurpation possible des comptes Iberia Plus. Si les revendications d'Everest sont avérées, impact potentiel sur des données opérationnelles sensibles. Contexte aggravant : vague mondiale d'attaques contre le transport aérien (Qantas, Air France-KLM, Aeroflot). |
| Qui est touché ? | Clients d'Iberia ayant un compte fidélité Iberia Plus/Iberia Club et dont les données étaient stockées chez le prestataire compromis |
Mesures de Protection
- Rester vigilant face à tout message suspect prétendant provenir d’Iberia, notamment concernant vos réservations ou votre compte fidélité
- Vérifier systématiquement l’adresse d’expédition des emails et ne jamais cliquer sur des liens suspects
- Signaler immédiatement toute activité anormale au centre d’appels Iberia : +34 900 111 500
FAQ
- Mes données bancaires ou mots de passe sont-ils compromis ? Non, selon Iberia, aucun mot de passe de compte, identifiant de connexion, numéro complet de carte bancaire ni code CVV ne figure parmi les données compromises. Les données de passeport ne sont pas non plus concernées.
- Est-ce lié aux attaques récentes contre Qantas et Air France-KLM ? Possiblement, l'attaque serait liée à une série de cyberincidents visant les systèmes du fournisseur américain Salesforce, qui ont déjà affecté Qantas (juillet 2025, 6 millions de clients) et Air France-KLM (août 2025). C'est une vague probablement coordonnée contre le secteur aérien via leurs prestataires communs.
- Iberia a-t-elle détecté une utilisation frauduleuse de mes données ? À la date de la communication, Iberia n'avait connaissance d'aucun usage frauduleux des données. Cependant, la compagnie recommande une vigilance accrue face aux tentatives de phishing et d'ingénierie sociale.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- Generation NT – Encore une compagnie aérienne victime d’une fuite de données (24 novembre 2025)
- MisterTravel – Cyberattaque à Iberia: des données clients volées (24 novembre 2025)
- MisterTravel – Iberia victime d’un hacker: des données clients dans la nature (25 novembre 2025)
- La Provence – Iberia annonce un incident de sécurité sur des données (29 novembre 2025)
- Air Journal – Fuite de données chez Iberia : piratage via un prestataire (30 novembre 2025)