Iberia ha informado de un incidente de seguridad que ha comprometido datos personales de algunos de sus clientes tras producirse “un acceso externo no autorizado en un repositorio de comunicación alojado y administrado por un tercero”. La compañía ha denunciado la intrusión ante la Unidad Central Operativa (UCO) de la Guardia Civil, la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), y ha iniciado una investigación interna para determinar el alcance exacto de lo sucedido.
Según la información facilitada por la aerolínea, el sistema afectado es un repositorio externo utilizado para el intercambio de documentación, no vinculado a la operativa diaria de vuelo ni a los sistemas críticos de la compañía. Iberia subraya que la información contenida en ese entorno es limitada y que, en consecuencia, “no se ha puesto en riesgo la seguridad de los vuelos”.
La investigación preliminar apunta a que los datos comprometidos podrían incluir nombre y apellidos, correo electrónico, teléfono y el número de identificación de la tarjeta de fidelización Iberia Club. No obstante, Iberia insiste en que “no se ha obtenido ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia”.
Uno de los puntos más sensibles del incidente es la extracción de ciertos códigos de reserva de vuelos programados para fechas futuras. La aerolínea reconoce este extremo, aunque aclara que, por el momento, “no hay constancia de que se haya realizado alguna actividad fraudulenta con estos datos”. A pesar de ello, Iberia ha activado medidas adicionales de seguridad para impedir que terceros puedan acceder o modificar reservas utilizando información sustraída.
Entre esas medidas se incluye la imposición de un doble factor de autenticación para todos los clientes afectados, un refuerzo que opera en la aplicación móvil, la web iberia.com y el servicio de atención telefónica. Con ello, solo el pasajero puede modificar o gestionar su reserva, incluso si su código ha quedado expuesto.
La compañía también ha iniciado un proceso de comunicación individual con las personas afectadas, a quienes pide extremar la precaución ante cualquier mensaje o llamada que solicite datos personales o acciones inusuales en nombre de Iberia. Para ello, ha habilitado la línea gratuita +34 900 111 500, destinada a canalizar cualquier sospecha o anomalía relacionada con el incidente.
Finalmente, Iberia ha pedido disculpas públicamente por los inconvenientes que este ataque pueda ocasionar y asegura estar “poniendo todos los medios a su alcance para mitigar los efectos del incidente y evitar que pueda repetirse en el futuro”. La compañía mantiene abierta la investigación y continuará colaborando con las autoridades competentes.
Iberia ha sufrido un incidente de seguridad que ha comprometido datos personales de algunos de sus clientes. Los datos potencialmente expuestos incluyen nombres, correos electrónicos, teléfonos y números de identificación de la tarjeta de fidelización Iberia Club. La compañía ha activado medidas de seguridad adicionales y ha iniciado una investigación interna para determinar el alcance del incidente.