Iberia ha presentado una denuncia ante la Unidad Central Operativa (UCO) de la Guardia Civil, la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE) tras detectar un acceso externo no autorizado a un almacén de datos. Según la aerolínea, este incidente no ha comprometido la seguridad de los vuelos.
El repositorio afectado, gestionado por un tercero, contenía información limitada y no operacional, aunque algunos datos personales de clientes fueron obtenidos. Entre ellos se incluyen nombres, apellidos, correos electrónicos y, en menor medida, teléfonos y números de afiliación a Iberia Club. La aerolínea asegura que no se han visto comprometidos datos de pago ni contraseñas de cuentas.
Asimismo, algunos códigos de reserva para vuelos futuros se vieron afectados, aunque por el momento no se ha registrado actividad fraudulenta relacionada.
Iberia ya ha contactado con los clientes afectados y ha reforzado la seguridad, incluyendo la activación de doble factor de autenticación, de modo que solo los usuarios puedan gestionar sus reservas. Además, la aerolínea ha habilitado un número gratuito (900 111 500) para que los clientes comuniquen cualquier incidencia o sospecha relacionada con este ciberataque.
En un comunicado, Iberia ha lamentado las molestias que este incidente pueda causar a sus clientes y ha reafirmado su compromiso con la protección de datos y la seguridad digital.
