La companyia Iberia ha patit un ciberatac que ha donat accés a les dades personals d'alguns dels seus clients, segons ha denunciat aquest diumenge davant la UCO, l'Agència de Protecció de Dades i INCIBE. L'aerolínia ha informat de l'accés extern no autoritzat en un repositori de comunicació allotjat i administrat per un tercer.
Sobre l'abast del ciberatac, Iberia ha concretat que, gràcies als controls de seguretat aplicats pel grup, els hackers han tingut accés limitat a la informació. La investigació realitzada mostra que podrien haver accedit a dades com nom complet i adreça del correu electrònic, però no a les contrasenyes d'accés als comptes d'Iberia o la informació bancària o de mitjans de pagament dels clients. En molt menor volum, telèfons i números d'afiliació a Iberia Club, assegura.
Sense afectació en els vols
La companyia ha concretat que no hi ha hagut cap accés a l'operativa i que, per tant, no es veuen afectats els vols que opera, malgrat que sí que s'han extret alguns codis de reserva per a vols futurs. "De moment, no hi ha constància que s'hagi dut a terme alguna activitat fraudulenta amb aquestes dades", determina en un comunicat.
Iberia està comunicant el que ha succeït als clients afectats i ha establert mesures de seguretat addicionals. S'ha implantat un doble factor d'autenticació per a tots els afectats, de manera que ningú (a part d'ells) pugui modificar la seva reserva o fer qualsevol gestió a través de l'APP, la web iberia.com o el call center.
La recomanació per a tots els afectats és que prestin especial atenció davant qualsevol comunicació en nom d'Iberia que els sol·liciti realitzar alguna acció. S'ha posat a disposició dels clients el número de telèfon +34 900 111 500 per comunicar qualsevol sospita o anomalia.
Iberia demana disculpes als clients afectats pels problemes que aquest atac extern els pugui ocasionar. Està posant tots els mitjans al seu abast per mitigar els efectes de l'incident i evitar que pugui repetir-se en el futur.