La compañía ha denunciado ante la Unidad Central Operativa de la Guardia Civil (UCO), la Agencia de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE) un «acceso externo no autorizado en un repositorio de comunicación alojado y administrado por un tercero», que afecta a la confidencialidad de determinados datos personales de los clientes.
Según la compañía aérea la información almacenada en este sistema de intercambio de información es «limitada y no es operacional», pero sí ha reconocido que se han extraído códigos de reserva para futuros vuelos, aunque «de momento, no hay constancia de que se haya realizado alguna actividad fraudulenta con estos datos».
«Estimado Cliente, el motivo de esta comunicación es informarle de que, lamentablemente, en Iberia Líneas Aéreas de España hemos detectado un incidente de seguridad relacionado con un acceso no autorizado a los sistemas de un proveedor de Iberia, que ha comprometido la confidencialidad de ciertos datos. A pesar de las medidas de seguridad implementadas por Iberia, hemos tenido evidencias de un acceso no autorizado a ciertos datos personales de parte de nuestros clientes, entre los cuales se podrían encontrar algunos de los suyos. La investigación en el momento actual refleja que podrían haberse filtrado datos como el nombre, apellidos o correo electrónico», indica el mensaje que han recibido los afectados.
La investigación preliminar apunta a que los datos afectados podrían ser nombres y apellidos, correo electrónico, teléfono y número de identificación de la tarjeta de identificación de Iberia Club. Pero «ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia», según ha declarado un portavoz de Iberia a EFE.
La compañía ya ha puesto en marcha medidas de seguridad adicionales. En concreto, un doble factor de autenticación para todos los afectados para que nadie, excepto ellos, puedan modificar sus reservas o hacer gestiones a través de la app, la web o el call center.
Asimismo, ha puesto a disposición de los clientes el número +34 900 111 500 para que puedan comunicar cualquier sospecha o anomalía. La compañía ha pedido disculpas por los problemas que el ataque pueda ocasionar y ha asegurado que está poniendo «todos los medios a su alcance para mitigar los efectos del incidente», sobre todo para que no ocurra en un futuro.
