Iberia ha denunciado un ciberataque que ha comprometido la confidencialidad de ciertos datos personales de sus clientes. La aerolínea ha informado a la Unidad Central Operativa de la Guardia Civil (UCO), a la Agencia de Protección de Datos y al Instituto Nacional de Ciberseguridad (INCIBE) sobre el acceso no autorizado a un repositorio de comunicación administrado por un tercero.

Según un comunicado de Iberia, la información afectada es "limitada y no es operacional", lo que significa que no ha puesto en riesgo la seguridad de los vuelos. La investigación preliminar sugiere que los datos expuestos incluyen nombres, apellidos, correos electrónicos, teléfonos y números de identificación de la tarjeta de fidelización Iberia Club. Sin embargo, la aerolínea ha aclarado que no se han obtenido datos completos ni utilizables de medios de pago, ni claves de acceso a las cuentas de Iberia.

A pesar de esto, se han extraído algunos códigos de reserva para vuelos futuros. No obstante, Iberia ha subrayado que, hasta el momento, no hay evidencia de que se haya llevado a cabo alguna actividad fraudulenta con estos datos.

Iberia ha comenzado a notificar a los clientes afectados y ha implementado medidas de seguridad adicionales, incluyendo un sistema de doble factor de autenticación. Esto garantiza que solo los clientes puedan gestionar sus reservas. La aerolínea también ha recomendado a los afectados que estén atentos a cualquier comunicación que solicite realizar acciones en su nombre.

Para facilitar la comunicación, Iberia ha habilitado un número de teléfono gratuito, +34 900 111 500, donde los clientes pueden reportar cualquier sospecha o anomalía. La compañía ha expresado sus disculpas a los clientes por las molestias que este incidente pueda causar y asegura que está tomando todas las medidas necesarias para mitigar los efectos del ataque y prevenir futuros incidentes.