Iberia ha presentado una denuncia ante la Unidad Central Operativa (UCO) de la Guardia Civil, la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE) tras detectar un acceso externo no autorizado a un sistema de comunicaciones gestionado por un tercero. Este incidente ha comprometido parte de los datos personales de algunos clientes de la aerolínea.
Según ha explicado la compañía, el repositorio afectado pertenece a un servicio de intercambio de información que no es operativo ni crítico para la operación de vuelos. Las investigaciones preliminares indican que los datos comprometidos pueden incluir nombre y apellidos, direcciones de correo electrónico, teléfonos y números de afiliación al programa de fidelización Iberia Plus. No obstante, Iberia insiste en que no se vieron afectados datos completos de medios de pago ni contraseñas de acceso a cuentas.
Aunque se detectaron algunos códigos de reserva de vuelos futuros entre la información expuesta, hasta el momento no se ha constatado ningún uso fraudulento de ellos. La aerolínea ha comunicado ya el incidente a los clientes impactados y ha reforzado sus medidas de seguridad internas, incluyendo el establecimiento de autenticación de doble factor para acceder a ciertas funciones de sus cuentas.
La empresa lamenta las molestias que esta situación pueda causar, y recuerda a sus clientes la importancia de estar alerta ante comunicaciones sospechosas y de contactar con sus servicios de atención para investigar cualquier irregularidad.
