Iberia denuncia ante la UCO un ciberataque que ha comprometido datos de sus clientes

Madrid

Iberia ha denunciado ante la Unidad Central Operativa de la Guardia Civil (UCO), la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE) un acceso externo no autorizado a un almacén de datos, que en ningún caso ha comprometido la seguridad de los vuelos.

Según indicó a EFE un portavoz de la aerolínea, se trata de un repositorio de comunicación alojado y administrado por un tercero. La información contenida en ese sistema de intercambio es "limitada y no operacional", si bien se han obtenido algunos datos personales de clientes.

Los datos extraídos incluyen nombres, apellidos y direcciones de correo electrónico y, en menor medida, teléfonos y números de afiliación a Iberia Plus. La misma fuente aclara que no se ha obtenido "ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia".

Aunque se han filtrado algunos códigos de reserva para vuelos futuros, no hay constancia, por el momento, de que se haya realizado alguna actividad fraudulenta con ellos.

Iberia ya ha avisado a los clientes afectados

La aerolínea se ha puesto en contacto con los clientes afectados y ha adoptado medidas de seguridad adicionales, entre ellas la implementación de un doble factor de autenticación para que solo los clientes puedan gestionar sus reservas.

Iberia lamenta las molestias que este incidente pueda causar y ha habilitado un número de teléfono gratuito (900 111 500) para que los clientes comuniquen cualquier incidencia, sospecha o anomalía.