La aerolínea española confirmó que nombres, correos electrónicos e identificadores de Iberia Club fueron expuestos, mientras continúan las dudas sobre una oferta de 77 GB de datos supuestamente robados.
La aerolínea española Iberia comenzó este fin de semana a notificar a sus clientes sobre un incidente de seguridad que afectó información personal tras el compromiso de uno de sus proveedores. La compañía, parte del grupo IAG -que también integra British Airways y Aer Lingus- señaló que la filtración se originó fuera de sus propios sistemas, aunque el caso ha generado atención adicional debido a que, días antes, un actor de amenazas aseguró en foros clandestinos tener en venta 77 GB de datos presuntamente extraídos de la empresa.
Según un correo difundido por la plataforma de ciberinteligencia Hackmanac, Iberia detectó “acceso no autorizado a los sistemas de un proveedor” que llevó a la exposición de “ciertos datos personales”. Entre ellos podrían encontrarse el nombre y apellido del cliente, su dirección de correo electrónico y el número de identificación de su tarjeta de fidelidad Iberia Club. “Pese a las medidas de seguridad implementadas por Iberia, tenemos evidencia de acceso no autorizado a algunos datos personales de nuestros clientes, que podrían incluir algunos de los suyos”, señala la comunicación.
La aerolínea enfatizó que no se vieron comprometidas las credenciales de acceso a las cuentas ni la información financiera. Además, informó que activó sus protocolos de seguridad apenas se detectó el incidente: “Implementamos todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar su recurrencia”, indica el aviso.
Entre las acciones adoptadas, Iberia añadió nuevas medidas de protección sobre el correo electrónico asociado a las cuentas. Desde ahora, cualquier modificación requerirá un código de verificación enviado al cliente. También reforzó la monitorización de actividad sospechosa y notificó a las autoridades correspondientes, mientras continúa investigando el alcance del incidente en conjunto con el proveedor afectado.
La compañía afirmó que, hasta el momento, no existe evidencia de un uso fraudulento de los datos comprometidos. No obstante, recomendó extremar la precaución ante comunicaciones no solicitadas que aparenten provenir de la aerolínea. “Le recomendamos estar atento a cualquier comunicación sospechosa”, indica el mensaje, en el cual se fija un número de contacto para los clientes.
La divulgación del incidente ocurre casi en paralelo a la aparición de un anuncio en foros de hackers en el que un actor asegura vender información de Iberia por 150 mil dólares. Según la publicación, la filtración incluiría material técnico de los modelos A320 y A321, archivos de mantenimiento AMP, datos de motores y documentos internos con firmas y certificados. Sin embargo, este listado no menciona los datos de clientes afectados y la aerolínea atribuye la brecha a un proveedor externo, no a un compromiso directo de sus servidores. La autenticidad de la supuesta filtración no ha sido verificada.