
Iberia informó durante el pasado fin de semana a la UCO, la Agencia de Protección de Datos e INCIBE sobre un acceso no autorizado a un repositorio que está bajo la gestión de terceros. Este incidente ha comprometido la confidencialidad de algunos datos personales, incluidos nombres, correos electrónicos, teléfonos y números del Iberia Club.
La aerolínea aclaró que el ataque tuvo lugar en un sistema que no está en operación, por lo que la seguridad de los vuelos no se ha visto comprometida.
Según la información proporcionada por la compañía, la investigación inicial apunta a que los datos afectados abarcan nombre y apellidos, correo electrónico, teléfono y el número de identificación de la tarjeta del Iberia Club. Sin embargo, la aerolínea asegura que «no se ha obtenido ningún dato completo ni usable de medios de pago ni claves de acceso a las cuentas de Iberia».
«En ningún momento se han comprometido los accesos ni las contraseñas de las cuentas de Iberia, ni se ha tenido acceso a la información completa de las tarjetas bancarias; por lo tanto, estos datos no son utilizables», detalló la empresa en una comunicación enviada a sus clientes.
Iberia indica que ha puesto en marcha el protocolo y procedimiento de seguridad correspondiente ante este tipo de incidentes, así como las acciones necesarias para mitigar sus efectos y prevenir que se repitan situaciones similares. No obstante, reconoce que se extrajeron algunos códigos de reserva para vuelos próximos, aunque señala que «por ahora, no hay evidencia de actividad fraudulenta con estos datos».
No se ha detectado uso fraudulento de los datos
«Hasta la fecha del aviso, no tenemos registro de que se haya producido ningún uso fraudulento de esta información», explica el comunicado oficial de la aerolínea, al tiempo que recomienda permanecer alertas ante posibles irregularidades o comunicaciones sospechosas. Para ello, han habilitado un número de asistencia y asesoramiento dirigido a cualquier usuario, +34 900111500.

