A través de un comunicado a sus clientes, la aerolínea española Iberia explica que tras un ciberataque la semana pasada, se produjo un acceso no autorizado a un repositorio gestionado por un proveedor tecnológico externo, donde han quedado expuestos los datos personales de sus usuarios.
El comunicado señala que:
El motivo de esta comunicación es informarle de que, como probablemente ya sabe, lamentablemente en Iberia Líneas Aéreas de España hemos detectado un incidente de seguridad relacionado con un acceso no autorizado a los sistemas de un proveedor de Iberia, que ha comprometido la confidencialidad de ciertos datos.
A pesar de las medidas de seguridad implementadas por Iberia, hemos tenido evidencias de un acceso no autorizado a ciertos datos personales de parte de nuestros clientes, entre los cuales se podrían encontrar algunos de los suyos. La investigación en el momento actual refleja que podrían haberse filtrado datos como el nombre y apellidos o correo electrónico.
Luego Iberia agrega:
Además, le indicamos que en ningún caso se han visto comprometidos sus datos de acceso a las cuentas de Iberia ni sus contraseñas ni han podido acceder a la información total de sus tarjetas bancarias que, por tanto, no son usables.
En cuanto hemos tenido conocimiento del incidente, hemos activado nuestro protocolo y procedimientos de seguridad y hemos adoptado todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar que se repita en el futuro, tales como proteger el cambio de su correo electrónico en la cuenta de Iberia. También estamos monitorizando nuestros sistemas para detectar actividades sospechosas. Asimismo, cumpliendo la normativa aplicable, hemos notificado el incidente a las autoridades competentes. La investigación de lo sucedido sigue abierta tanto a nivel interno como con nuestros proveedores.
Concluye el comunicado con las siguientes explicaciones:
A la fecha de esta comunicación no tenemos constancia de que se haya materializado ningún uso fraudulento de estos datos. En cualquier caso, recomendamos que preste atención a posibles comunicaciones sospechosas que pudiera recibir, para evitar los posibles inconvenientes que dichas comunicaciones puedan causarle. Le recomendamos que nos comunique cualquier anomalía o sospecha que detecte a través de nuestro call center llamando al siguiente número de teléfono: +34 900111500.
Le pedimos disculpas por las molestias que esta situación pueda ocasionarle. Queremos transmitirle nuestro compromiso con la seguridad y con el cumplimiento de la normativa de protección de datos. En cualquier caso, si tuviera cualquier duda sobre esta cuestión, puede ponerse en contacto con el Delegado de Protección de Datos, en el siguiente correo electrónico: Customer_privacy@iberia.es. En caso de que tengamos alguna información adicional sobre esta materia, nos pondremos en contacto con usted a la mayor brevedad.
