Iberia ha denunciado ante la Unidad Central Operativa (UCO) de la Guardia Civil, la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE) un
“acceso externo no autorizado” a un repositorio de comunicación gestionado por un proveedor externo, un incidente que ha
comprometido la confidencialidad de ciertos datos personales de sus clientes.
La aerolínea subraya que el sistema afectado contenía información “limitada y no operacional”, por lo que la seguridad de los vuelos “no se ha visto comprometida” en ningún momento. Según las primeras pesquisas, los datos expuestos podrían incluir nombre y apellidos, correo electrónico, teléfono y número de identificación de la tarjeta de fidelización Iberia Club.
La compañía insiste en que “no se ha obtenido ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia”, aunque sí reconoce la extracción de algunos códigos de reserva de vuelos aún no operados. “De momento, no hay constancia de que se haya realizado alguna actividad fraudulenta con estos datos”, apuntan desde la aerolínea.
Iberia está notificando el incidente a los clientes afectados y ha reforzado las medidas de protección. Entre ellas, la implantación de un sistema de doble factor de autenticación para impedir que terceros modifiquen reservas o gestionen viajes a través de la web, la app o el servicio telefónico. También aconseja extremar la cautela ante cualquier comunicación que, en nombre de Iberia, solicite realizar alguna acción o facilitar información. Para cualquier sospecha, la compañía ha habilitado el teléfono +34 900 111 500.
La aerolínea ha pedido disculpas por las molestias ocasionadas y asegura que está “poniendo todos los medios a su alcance para mitigar los efectos del incidente y evitar que pueda repetirse en el futuro”.
Si (
No(
