Iberia Líneas Aéreas de España ha comenzado a notificar a sus clientes un incidente de ciberseguridad detectado en los sistemas de uno de sus proveedores externos, que ha provocado la posible filtración de datos personales de un número aún indeterminado de usuarios.
Según la comunicación oficial enviada por la compañía, los datos que podrían haberse visto comprometidos incluyen:
- Nombre y apellidos
- Dirección de correo electrónico
- Número de teléfono
- Número de socio del programa de fidelización Iberia Club
La aerolínea ha subrayado que no se han visto afectadas las contraseñas de acceso a las cuentas ni los datos completos de las tarjetas bancarias, por lo que estos medios de pago no pueden ser utilizados de forma fraudulenta.
Respuesta inmediata y medidas adoptadas
Tan pronto como se tuvo constancia del incidente, Iberia activó sus protocolos de seguridad y colaboró con el proveedor afectado para contener la brecha. Entre las acciones implementadas destacan el refuerzo de los controles de cambio de correo electrónico en las cuentas de cliente y el monitoreo continuo de los sistemas en busca de actividad sospechosa.
La compañía ha notificado el incidente a la Agencia Española de Protección de Datos (AEPD) y a las autoridades competentes, tal y como exige el Reglamento General de Protección de Datos (RGPD). La investigación sigue abierta tanto internamente como con el proveedor implicado para determinar el alcance exacto y el origen del acceso no autorizado.
Recomendaciones a los clientes
Hasta el momento, Iberia afirma que no tiene evidencia de que los datos filtrados hayan sido utilizados de forma fraudulenta. No obstante, recomienda a los afectados estar especialmente atentos ante posibles intentos de phishing o comunicaciones sospechosas que puedan recibirse por correo electrónico o SMS.
La aerolínea pone a disposición de los clientes el siguiente canal oficial para reportar cualquier incidencia relacionada con este incidente:
Correo electrónico: Customer_privacy@iberia.es
Disculpas y compromiso con la privacidad
En su mensaje, Iberia ha pedido disculpas por las molestias ocasionadas y ha reafirmado su compromiso con la protección de los datos de sus clientes y el cumplimiento de la normativa vigente.
Este incidente se suma a la creciente lista de brechas de seguridad que han afectado en los últimos años a grandes compañías aéreas y de servicios en España y Europa, poniendo de nuevo en el foco la vulnerabilidad de los datos gestionados por terceros proveedores. Iberia ha asegurado que informará puntualmente a los afectados en caso de que surjan novedades relevantes durante la investigación.
