Iberia denuncia un acceso no autorizado a datos de clientes: qué información fue comprometida

Iberia informó que presentó una denuncia ante la Unidad Central Operativa (UCO) de la Guardia Civil, el INCIBE y la Agencia Española de Protección de Datos (AEPD) tras detectar un acceso no autorizado a un repositorio externo utilizado para comunicaciones y gestionado por un proveedor.

Según explicó la compañía, la intrusión permitió acceder a datos personales de clientes, aunque la información comprometida es “limitada” y no afecta a la operatividad de los vuelos.

Lee también: Arrancan en Ginebra las conversaciones por Ucrania en medio del rechazo europeo al plan de paz de EE.UU.

Qué datos quedaron expuestos

De acuerdo con la investigación preliminar, los datos afectados podrían incluir:

• Nombre y apellido
• Correo electrónico
• Número de teléfono
• Identificador de tarjeta Iberia Club

Iberia remarcó que no se filtraron datos completos de medios de pago, ni credenciales de acceso a las cuentas. Sí reconoció que algunos códigos de reserva de vuelos futuros habrían sido extraídos, aunque hasta el momento no se detectaron usos fraudulentos.

Investigación en curso

La aerolínea trabaja con los organismos de ciberseguridad para determinar el alcance del incidente y reforzar medidas de protección. El episodio coincide temporalmente con el cese de operaciones de Iberia en Venezuela, aunque la compañía no ha vinculado públicamente ambos hechos.

Mientras avanzan las pericias, Iberia comunicará a los clientes afectados y pidió extremar precauciones ante posibles intentos de phishing o contactos no verificados.