Ciberataque a Iberia: estos son todos tus datos que podrían haberse filtrado

Iberia ha confirmado una brecha de seguridad que permitió el acceso no autorizado a ciertos datos personales de algunos de sus clientes.

El incidente se originó en los sistemas de uno de los proveedores tecnológicos de la aerolínea, cuya infraestructura fue vulnerada a pesar de las medidas de protección existentes.

Según explica la compañía y como han recogido diversos medios generalistas, los atacantes habrían accedido a información básica como nombres, apellidos y direcciones de correo electrónico de determinados usuarios. También parece que entre los datos extraídos figuran números de teléfono y números de afiliación al programa Iberia Plus.

Además, se habrían filtrado algunos códigos de reserva para vuelos futuros, por lo que es importante extremar la precaución ante posibles intentos de phishing relacionados con viajes que los clientes tengan programados.

Iberia deja claro que no se han visto comprometidas las credenciales de acceso ni las contraseñas de los usuarios, y mucho menos datos de tarjetas bancarias.

Tras detectar la brecha, la aerolínea activó su protocolo de respuesta a incidentes, adoptando distintas medidas para contener el ataque. Entre ellas, destaca la mejora del proceso de modificación del correo electrónico asociado a las cuentas, que ahora exige un código de verificación adicional.

La compañía ha notificado el incidente a la autoridad competente. En el mensaje enviado a los clientes afectados Iberia asegura que la investigación continúa abierta, tanto internamente como en colaboración con el proveedor implicado. También afirma no tener constancia de usos fraudulentos derivados de la información filtrada.

En cualquier caso, recomiendan a los clientes que permanezcan atentos ante posibles correos o comunicaciones sospechosas.