La aerolínea española Iberia informó que fue víctima de un hackeo que comprometió datos personales de cientos de usuarios del programa de fidelización Iberia Club. "Iberia denunció ante la UCO, la Agencia de Protección de Datos e INCIBE el acceso externo no autorizado en un repositorio de comunicación alojado y administrado por un tercero", comunicó la compañía este domingo.
Los delincuentes obtuvieron datos personales de clientes, entre los que se incluyen nombres, apellidos, mails, teléfonos, códigos de reserva para vuelos y números de afiliación. Sin embargo, no habrían logrado adquirir información sensible como números de tarjetas de crédito o claves de acceso.
A su vez, desde la aerolínea explicaron que la información robada "es limitada y no es operacional", por lo que "no se habría puesto en riesgo la seguridad de los vuelos". Hasta el momento, no se registraron movimientos que indiquen algún tipo de actividad fraudulenta con los datos hackeados.
Iberia Club —el programa de beneficios que permite sumar puntos canjeables por vuelos con otras aerolíneas, hoteles, entre otros— tiene aproximadamente 9,5 millones de usuarios registrados, según los últimos datos difundidos en 2021. Si bien la compañía no precisó detalles sobre cuántos de estos fueron afectados, se estima que se trata de un número elevado.
Apenas se notificó el incidente, la compañía activó un protocolo y procedimiento de seguridad. "Hemos adoptado todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar que se repita en el futuro; tales como proteger el cambio del correo electrónico en la cuenta de Iberia (para modificar el correo electrónico asociado a su cuenta de Iberia, se le enviará un código de verificación, para comprobar que los cambios lo solicita usted). También estamos monitorizando nuestros sistemas para detectar actividades sospechosas. Iberia está comunicando lo sucedido a los clientes afectados y estableció medidas de seguridad adicionales. Se implantó un doble factor de autenticación para todos los afectados de manera que nadie (aparte de ellos) pueda modificar su reserva o hacer cualquier gestión a través de la app, la web de Iberia o el call center", resaltaron.
Asimismo, recomendaron a los usuarios afectados —a los que se les notificó de
lo sucedido a través de un mail— que presten especial atención a cualquier
comunicación realizada por los canales oficiales de la empresa en la que se
les solicite realizar alguna acción más.
Fuente: La Nación