La aerolínea española Iberia anunció que fue objeto de un ataque cibernético que comprometió los datos personales de cientos de usuarios del programa de fidelización Iberia Club.
«Iberia ha informado a la UCO, a la Agencia de Protección de Datos y a INCIBE sobre el acceso no autorizado a un repositorio de comunicación gestionado por un tercero», comunicó la compañía este domingo.

Los atacantes lograron obtener información personal de clientes, como nombres, apellidos, correos electrónicos, teléfonos, códigos de reserva de vuelos y números de afiliación.
Sin embargo, no habrían conseguido acceder a información sensible como números de tarjetas de crédito o contraseñas.

La aerolínea aclaró que la información robada «es limitada y no afecta la operación», por lo que «no se habría comprometido la seguridad de los vuelos». Hasta el momento, no se han detectado movimientos anómalos que sugieran actividad fraudulenta con los datos comprometidos.

Iberia Club, el programa que permite acumular puntos canjeables por vuelos con otras aerolíneas o alojamientos, cuenta con aproximadamente 9,5 millones de usuarios registrados, según datos de 2021. Aunque la compañía no especificó cuántos de estos usuarios se vieron afectados, se estima que la cifra es considerable.

Tras notificarse el incidente, la compañía activó un protocolo de seguridad. «Hemos implementado todas las medidas técnicas y organizativas necesarias para contener y mitigar sus efectos, además de prevenir una repetición en el futuro; por ejemplo, protegiendo el cambio de correo electrónico asociado a las cuentas de Iberia mediante un código de verificación. También estamos monitorizando nuestros sistemas para detectar actividades sospechosas. Se está informando a los clientes afectados y se han establecido medidas de seguridad adicionales, como la implementación de la autenticación de dos factores para que solo ellos puedan modificar su reserva o realizar gestiones a través de la app, el sitio web de Iberia o el call center», resaltaron.

Además, recomendaron a los usuarios afectados—que fueron notificados a través de un correo electrónico— que estén atentos a cualquier comunicación realizada por los canales oficiales de la empresa que requiera su acción.

Fuente:
La Nación


Con Información de blog.segu-info.com.ar