Iberia denuncia una intrusión externa que expone datos personales de miles de sus pasajeros
La aerolínea nacional ha confirmado una brecha de seguridad en un sistema de terceros, afectando a la privacidad e identidad de sus usuarios más frecuentes. La información extraída incluye la identificación del cliente frecuente, correos electrónicos y números de contacto, pero no claves de pago.
La gravedad del incidente recae en la naturaleza de la información sustraída, obligando a la aerolínea de bandera a activar de inmediato todos los protocolos de seguridad y a notificar a las autoridades competentes, incluidas la Agencia Española de Protección de Datos (AEPD) y la Unidad Central Operativa (UCO).
Intrusion en repositorio de comunicacion
Iberia ha confirmado la materialización de un incidente cibernético que tuvo lugar en un repositorio de gestión de información alojado y administrado por un proveedor ajeno a su infraestructura principal. Este acceso ilegal ha puesto en peligro la reserva de ciertos campos confidenciales pertenecientes a su base social.
La denuncia, presentada ante la UCO, la AEPD y el INCIBE, señala directamente “el acceso externo no autorizado en un repositorio de comunicación alojado y administrado por un tercero”. La compañía ha puntualizado que la base de datos comprometida es “limitada y no es operacional”, lo que asegura que “no se ha puesto en riesgo la seguridad de los vuelos”. Esta aclaración busca calmar las preocupaciones operativas, aislando la brecha al ámbito de la gestión de la fidelización.
El alcance de los datos comprometidos
Tras una investigación preliminar, se ha determinado la naturaleza de los campos que han quedado expuestos. Los datos afectados podrían incluir nombre y apellidos, correo electrónico, teléfono y número de identificación de la tarjeta de fidelización Iberia Club. En un mensaje de tranquilidad hacia sus usuarios, la empresa subraya que “no se ha obtenido ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia”.
A pesar de las garantías sobre los datos bancarios, la firma sí reconoce la extracción de algunos códigos de reserva para futuros viajes. Pese a la gravedad potencial de esta información, la aerolínea ha afirmado que, “de momento, no hay constancia de que se haya realizado alguna actividad fraudulenta con estos datos”.
Medidas de respuesta y disculpas a clientes
Como respuesta inmediata, la empresa de transportes está contactando a los damnificados e implementando barreras de protección reforzadas. La principal medida es la instauración de un doble factor de autenticación para todos los usuarios comprometidos. Este sistema busca imposibilitar cualquier modificación en sus reservas o gestiones a través de la web, call center o la aplicación móvil por parte de terceros no autorizados.
La aerolínea recomienda encarecidamente a los afectados prestar especial atención ante cualquier comunicación en nombre de Iberia que le solicite realizar alguna acción y ha habilitado la línea telefónica +34 900 111 500 para reportar cualquier sospecha o anomalía. La comunicación oficial de la firma incluye una petición de disculpas a los clientes afectados por los inconvenientes que este ataque externo les pueda ocasionar, asegurando que están “poniendo todos los medios a su alcance para mitigar los efectos de incidente y evitar que pueda repetirse en el futuro”.
Escribe tu comentario