A Iberia comunicou que denunciou à Unidade Central Operacional da Guarda Civil (UCO), à Agência de Proteção de Dados e ao Instituto Nacional de Cibersegurança (INCIBE) um acesso externo não autorizado a uma base de dados. A companhia aérea reforça que o incidente não comprometeu a segurança dos voos nem sistemas operacionais.
Segundo um porta-voz da Iberia, citado pela Efe, o acesso incidiu sobre “um repositório de comunicação hospedado e administrado por terceiros”, e as informações presentes nesse sistema “são limitadas e não operacionais”, embora alguns dados pessoais de clientes tenham sido obtidos.
A informação extraída inclui nomes, apelidos e endereços de email, bem como, em menor número, contactos telefónicos e números de afiliação ao Iberia Club.
A mesma fonte esclarece que não foram obtidos “dados completos e utilizáveis de meios de pagamento nem chaves de acesso às contas da Iberia”.
Embora alguns códigos de reserva para voos futuros tenham sido acedidos, a Iberia sublinha que não há qualquer evidência de atividade fraudulenta associada.
A companhia aérea já contactou os clientes afetados e implementou medidas de segurança adicionais, incluindo a ativação de autenticação de dois fatores, garantindo que apenas os próprios clientes podem gerir as suas reservas.
A Iberia lamenta os incómodos causados pelo ataque e disponibilizou uma linha telefónica gratuita (900111500) para que os clientes possam comunicar incidentes, suspeitas ou anomalias relacionadas com os seus dados.
