Iberia alerta a sus clientes de la filtración de sus datos personales por un ciberataque

Iberia ha alertado a algunos de sus clientes de la posible filtración de datos personales tras identificar la semana pasada un ciberataque dirigido a los sistemas de uno de sus proveedores. Las víctimas potenciales del han recibido notificaciones donde se detalla que la brecha permitió acceder a información como nombre, apellidos, correo electrónico, teléfono y número de la tarjeta Iberia Club, el programa de fidelización de la compañía aérea española, que ahora se enfrenta también a la actualización de los equipos informáticos de parte de su flota por el fallo de seguridad en los aviones Airbus A320.

El pasado domingo 23 de noviembre, la compañía detectó el incidente tras notar un acceso no autorizado en el sistema de un tercero encargado del almacenamiento y gestión de determinados datos. De inmediato, Iberia se puso en contacto con los potenciales afectados y activó su protocolo de seguridad, reforzando controles internos y bloqueando la posibilidad de modificar aspectos críticos como la dirección de correo electrónico en las cuentas afectadas.

Después de darse a conocer la brecha de seguridad, el grupo de ‘hackers’ Everest intentó extorsionar a la aerolínea pidiendo 6 millones de dólares (5,18 millones de euros) a Iberia a cambio de no hacer públicos los datos extraídos, según comunicó la firma de ciberseguridad HackManac en la red social X (antes Twitter).

Pese a que los ciberatacantes han podido hacerse con información de los viajeros, Iberia insiste en que las credenciales de acceso, contraseñas y datos completos de tarjetas bancarias no están comprometidos, por lo que no existe riesgo de que estos medios de pago sean utilizados fraudulentamente. Para tranquilidad de los viajeros, la compañía también ha dejado claro que la seguridad de los vuelos y la operatividad de su sistema central no se han visto amenazadas y no se han registrado alteraciones en la normalidad operativa.

No se han detectado usos fraudulentos

Algunos códigos de reserva de vuelos futuros se encuentran también entre los datos sustraídos, aunque no existen indicios de que hayan sido empleados de manera fraudulenta. A pesar de que la investigación continúa abierta, tanto a nivel interno como con el proveedor implicado, Iberia no ha detectado hasta ahora un uso inadecuado de la información filtrada.

Adicionalmente, la compañía ha puesto a disposición un número de teléfono gratuito para hacerles llegar cualquier sospecha o irregularidad, recomendando mantenerse alerta ante posibles correos o mensajes inusuales en los próximos días.

La aerolínea refuerza sus sistemas de seguridad

Iberia notificó formalmente lo ocurrido a la Agencia Española de Protección de Datos (AEPD), al Instituto Nacional de Ciberseguridad (INCIBE) y a la Unidad Central Operativa de la Guardia Civil (UCO), detallando a todas las autoridades competentes que el acceso externo solo afectó a un sistema de intercambio de información no operacional ni relevante para la gestión de vuelos.

Entre las medidas adicionales adoptadas por la compañía aérea figura la implantación de sistemas de autenticación reforzados para limitar el riesgo de nuevas acciones no autorizadas sobre las cuentas de los pasajeros, así como la monitorización activa de actividades inusuales en todas sus plataformas digitales. La empresa lamenta los inconvenientes derivados de este suceso y asegura a los usuarios que, en caso de actualización de la situación, serán notificados de inmediato.