Iberia reconoce una grave filtración de datos y la activación de su protocolo de seguridad

Los clientes de Iberia han sido informados en las últimas horas sobre un grave incidente de seguridad sufrido en el entorno de la conocida aerolínea. Esta brecha de seguridad se suma a otros casos recientes en los que los datos de multitud de personas se ponen en peligro.

Que los datos de clientes de una empresa como Iberia, que superó los 30 millones de viajeros en 2024, sufran una brecha de seguridad, no son buenas noticias. Pero es justamente de lo que ha informado a última hora del sábado 22 de noviembre. El temido correo nos llegaba a las 23:42 horas.

Brecha de seguridad de Iberia

Tal y como manifiesta Iberia, lo que se ha producido es un “acceso no autorizado a los sistemas”. En el correo, comparten otra información que pasamos a resumirte para que sepas a qué te puedes estar exponiendo si has viajado con la aerolínea en alguna ocasión.

Una filtración externa

Primero de todo, hay que mencionar que la aerolínea asegura que el acceso no autorizado se ha producido “en los sistemas de un proveedor de Iberia”. Esto significa que no ha sido un ataque dirigido específicamente a las bases de datos de la empresa, sino a uno de sus socios. Eso reduce la magnitud de la gravedad, aunque no deja de lado que siga siendo una situación problemática. Lo ocurrido es similar a las filtraciones recientes de ING y Banco Santander.

Tal y como menciona Iberia, “ha comprometido la confidencialidad de ciertos datos”.

¿Qué datos se han filtrado?

Iberia no aporta la lista completa, pero indica que, entre los datos que se pueden haber filtrado, se incluyen los siguientes:

Nombre
Apellidos
Correo electrónico

¿Qué datos están seguros?

Aunque faltaría conocer qué otros datos se pueden haber filtrado, lo que sí hace Iberia es asegurar que los siguientes datos no se han filtrado:

Contraseñas de acceso a las cuentas de usuario de Iberia
Nombres de usuario.
Información total de las tarjetas bancarias.

No obstante, en el texto enviado por Iberia se aprecia cierta ambigüedad en lo referente a los datos de las tarjetas, puesto que la aerolínea indica que “no han podido acceder a la información total de sus tarjetas bancarias y, por tanto, no son usables”.

Esta afirmación dejaría en el aire que algunos de los datos de la tarjeta de crédito sí que se puedan haber filtrado, como podrían ser, en un supuesto, los últimos cuatro números o la fecha de la tarjeta. En cualquier caso, Iberia dice que “no son usables”.

¿Qué ha hecho Iberia?

Siguiendo el protocolo, Iberia reconoce haber actuado con rapidez para poner en marcha los procedimientos de seguridad necesarios en este tipo de situaciones.

Refuerzo de la seguridad

La aerolínea afirma haber “adoptado todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar que se repita en el futuro”.

Para ello, recomienda a los usuarios que hagan la modificación del correo electrónico que se encuentra asociado a su cuenta de Iberia. Dicen que han implementado un sistema de verificación con código que facilitará que el cambio se haga de forma segura.

No obstante, es obvio que, para los clientes de Iberia, no será cómodo tener que cambiar su correo. Al fin y al cabo, es frecuente tener un único correo electrónico.

¿Se ha producido algún incidente derivado?

Iberia menciona que están monitorizando sus sistemas con el objetivo de descubrir si se llega a producir algún tipo de problema relacionado con ello.

Por el momento, afirman que no tienen constancia de que los datos filtrados se hayan intentado usar de manera fraudulenta. En los próximos días, será crítico estar al tanto si se produce alguna venta de datos confidenciales de Iberia en la red oscura.

¿Qué debes hacer si eres cliente de Iberia?

Primero de todo, es recomendable que abras bien los ojos, puesto que, como fruto de este tipo de brechas de seguridad, se producen muchos ataques de phishing.

Desconfiar de correos electrónicos

Es posible que, ahora que tus datos pueden estar en manos de cibercriminales, quieran intentarte estafar de distintas maneras. Lo más probable es que te manden correos electrónicos de phishing haciéndose pasar por Iberia:

Te intentarán dar más información de esta brecha de seguridad.
Te mandarán mensajes para que cambies tu correo electrónico o contraseña.
Intentarán que hagas clic en algún enlace fraudulento.

En todos los casos, estos posibles intentos de phishing se mandan desde correos que parecen ser auténticos de Iberia. Debido a ello, hay que ser muy cuidadosos para no caer en la trampa.

Consultar directamente con Iberia

Si recibes algún correo que te haga sospechar o tienes dudas sobre esta filtración, será conveniente que te pongas en contacto con Iberia:

Llamando al call center de Iberia en el número de teléfono +34 900111500.
Escribiendo al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. si tienes dudas sobre la protección de datos en Iberia.

La propia aerolínea pide a sus clientes que, si tienen constancia de algún tipo de incidente relacionado, se lo comuniquen para que así pueda actuar en consecuencia.

Fuente: adslzone