La aerolínea española Iberia informó que fue víctima de un hackeo que
comprometió datos personales de cientos de usuarios del programa de
fidelización Iberia Club.
«Iberia denunció ante la UCO, la Agencia de Protección de Datos e INCIBE el
acceso externo no autorizado en un repositorio de comunicación alojado y
administrado por un tercero», comunicó la compañía este domingo.
Los delincuentes obtuvieron datos personales de clientes, entre los que se
incluyen nombres, apellidos, mails, teléfonos, códigos de reserva para
vuelos y números de afiliación.
Sin embargo, no habrían logrado adquirir información sensible como
números de tarjetas de crédito o claves de acceso.
A su vez, desde la aerolínea explicaron que la información robada
«es limitada y no es operacional», por lo que
«no se habría puesto en riesgo la seguridad de los vuelos». Hasta el
momento, no se registraron movimientos que indiquen algún tipo de actividad
fraudulenta con los datos hackeados.
Iberia Club —el programa de beneficios que permite sumar puntos canjeables por
vuelos con otras aerolíneas, hoteles, entre otros— tiene aproximadamente 9,5
millones de usuarios registrados, según los últimos datos difundidos en 2021.
Si bien la compañía no precisó detalles sobre cuántos de estos fueron
afectados, se estima que se trata de un número elevado.
Apenas se notificó el incidente, la compañía activó un protocolo y
procedimiento de seguridad.
«Hemos adoptado todas las medidas técnicas y organizativas necesarias para
contenerlo, mitigar sus efectos y evitar que se repita en el futuro; tales
como proteger el cambio del correo electrónico en la cuenta de Iberia (para
modificar el correo electrónico asociado a su cuenta de Iberia, se le
enviará un código de verificación, para comprobar que los cambios lo
solicita usted). También estamos monitorizando nuestros sistemas para
detectar actividades sospechosas. Iberia está comunicando lo sucedido a
los clientes afectados y estableció medidas de seguridad adicionales. Se
implantó un doble factor de autenticación para todos los afectados de manera
que nadie (aparte de ellos) pueda modificar su reserva o hacer cualquier
gestión a través de la app, la web de Iberia o el call center», resaltaron.
Asimismo, recomendaron a los usuarios afectados —a los que se les notificó de
lo sucedido a través de un mail— que presten especial atención a cualquier
comunicación realizada por los canales oficiales de la empresa en la que se
les solicite realizar alguna acción más.
Fuente:
La Nación