Iberia ha denunciado ante la Unidad Central Operativa (UCO), la Agencia de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE) un incidente de ciberseguridad que ha comprometido la confidencialidad de datos personales de algunos de sus clientes. Este ataque implicó un «acceso externo no autorizado a un repositorio de comunicación alojado y administrado por un tercero». A pesar de esta situación, la aerolínea ha asegurado que la información afectada es limitada y no está directamente relacionada con sus operaciones, por lo que la seguridad de los vuelos no ha sido comprometida.
Según la investigación preliminar llevada a cabo por Iberia, los datos personales comprometidos podrían incluir nombre y apellidos, correo electrónico, número de teléfono y número de identificación de la tarjeta de fidelización Iberia Club. Sin embargo, la compañía enfatiza que no se han obtenido datos completos ni utilizables de medios de pago, ni claves de acceso a las cuentas de Iberia.
No se ha puesto en riesgo la seguridad de los vuelos
A pesar de que algunos códigos de reserva para vuelos futuros fueron extraídos, Iberia asegura que «de momento, no hay constancia de que se haya realizado alguna actividad fraudulenta con estos datos». Con el objetivo de prevenir alteraciones no autorizadas, la aerolínea ha implementado un doble factor de autenticación para todos los clientes afectados, lo que impide cualquier modificación en sus reservas a menos que sea realizada por los propios clientes a través de la aplicación, el sitio web iberia.com o el call center.
Además, se aconseja a los afectados estar alertas ante cualquier comunicación que pueda solicitar acciones en nombre de Iberia, y se ha habilitado el número de teléfono +34 900 111 500 para reportar cualquier sospecha o anomalía.
Iberia ha pedido disculpas a sus clientes por las molestias causadas y reitera su compromiso de «poner todos los medios a su alcance para mitigar los efectos del incidente y prevenir su repetición en el futuro».
