Filtrados datos personales de miles de clientes de Iberia por ciberataque
Iberia confirma un acceso no autorizado a un repositorio externo que ha expuesto datos personales de clientes. La aerolínea ha denunciado el incidente y activado medidas de seguridad, asegurando que no hay riesgo para la operativa de vuelos.
Iberia sufre un ciberataque que filtra datos de miles de clientes
Filtrados los datos personales de miles de clientes de Iberia tras un acceso no autorizado a un repositorio externo. La aerolínea ha denunciado el incidente ante la Guardia Civil y asegura que no se ha puesto en riesgo la seguridad operativa de los vuelos.
Alcance de la filtración confirmada
Iberia confirmó el acceso externo no autorizado a un repositorio de comunicación alojado y administrado por un tercero. La investigación preliminar indica que los datos afectados podrían incluir nombre, apellidos, correo electrónico, teléfono y número de identificación de la tarjeta Iberia Club. La compañía aclara que no se ha obtenido ningún dato completo de medios de pago ni claves de acceso.
Medidas de protección para clientes
La aerolínea ha comunicado lo sucedido a los afectados y ha implantado un doble factor de autenticación. Esta medida impide que terceros modifiquen reservas o realicen gestiones. Recomiendan prestar atención a comunicaciones sospechosas y han habilitado un teléfono para reportar anomalías.
Supuesta venta de datos internos en la dark web
Paralelamente, un actor malicioso afirma haber puesto a la venta 77 GB de datos internos por 150.000 dólares. Los ciberdelincuentes aseguran disponer de programas de mantenimiento y datos de motores de aeronaves A320 y A321. Esta brecha de datos más amplia no está confirmada por Iberia.
Antecedentes del incidente de ciberseguridad
Iberia ha denunciado el acceso no autorizado ante la Unidad Central Operativa (UCO) de la Guardia Civil, el Instituto Nacional de Ciberseguridad (INCIBE) y la Agencia Española de Protección de Datos (AGPD). La aerolínea subraya que la información contenida en la filtración es limitada y no operacional.
Repercusión y compromiso de la compañía
Iberia ha pedido disculpas a los clientes afectados y asegura estar poniendo todos los medios a su alcance para mitigar los efectos del incidente. El objetivo es evitar que este tipo de acceso no autorizado pueda repetirse en el futuro.