关键词
数据泄露
Everest 勒索软件组织在其暗网泄露站点发布声明,声称已成功入侵西班牙国家航空 Iberia,窃取约 596 GB 的数据库文件以及 430 GB 与航班预订相关的邮件内容。根据该组织的说法,这批数据涉及来自多个国家的数百万名旅客信息。
在泄露页面中,Everest 指出,被盗信息包括完整身份资料、会员忠诚度数据、Avios 积分余额、旅行记录、票号、预订结构、往来邮件内容,以及来自 IberiaPay 的支付记录。更令人担忧的是,该组织声称其对 Iberia 系统拥有长期访问权限,能够读取和修改预订内容,包括变更联系方式、调整紧急联系人信息、修改座位与餐食选择,甚至在票规允许范围内取消机票。
Everest 表示正等待 Iberia 回复以启动谈判,并声称泄露样本中已删除个人信息。但按照其一贯行为模式,一旦谈判失败,完整数据通常会被公开,并迅速在犯罪论坛中传播,影响欧洲及拉丁美洲等 Iberia 市场份额较高地区的旅客。
与此同时,Everest 还在暗网发布了另一项攻击声明,目标为 Air Miles España, S.A.,即西班牙 Travel Club 忠诚度计划运营方。该事件于 2025 年 11 月 25 日曝光。Travel Club 在西班牙覆盖广泛,由包括航空公司、能源企业和大型零售商在内的合作伙伴共同使用,因此数据泄露可能影响数百万用户。
Everest 声称从 Air Miles España 窃取了约 131 GB 文件,并对内部系统进行加密,形成典型的双重勒索模式,即先盗取数据,再通过加密瘫痪内部运作,最终威胁公开敏感资料以迫使组织支付赎金。初步迹象显示,被窃内容可能包括姓名、家庭和邮箱地址、电话、忠诚度账号标识、积分余额、购买记录以及综合营销画像,从而对西班牙社会带来严重的网络钓鱼与身份盗窃风险。
Travel Club 的数据涉及大量高价值行为信息,其合作品牌包括 Repsol、Eroski 与 Iberia,因此事件不仅影响消费者,也对相关企业构成重大安全隐患。
Everest 近期活动频繁。Hackread.com 此前报道,11 月 Everett 宣称盗取了 Under Armour 的 343 GB 数据,并攻击了巴西石油巨头 Petrobras,窃取超过 176 GB 的地震导航资料。此外,该组织在 10 月声称获取了都柏林机场 150 万名旅客数据。
如果 Air Miles España 或 Iberia 的客户信息确已泄露,两家公司必须在 GDPR 框架下向西班牙数据保护局以及用户发出通知,否则可能面临高额处罚。在相关机构发布官方声明之前,用户应立即更改账户密码,并密切监控其会员账户、邮箱与银行卡活动。
