Iberia ha denunciado ante la Unidad Central Operativa de la Guardia Civil un acceso no autorizado a un repositorio externo que ha comprometido datos personales de clientes. La aerolínea asegura que no se ha puesto en riesgo la seguridad operativa de los vuelos.
Iberia ha confirmado "el acceso externo no autorizado en un repositorio de comunicación alojado y administrado por un tercero" en su denuncia interpuesta en INCIBE, la UCO y la AGPD. Según la compañía, este acceso ha comprometido los datos personales de los clientes.
La aerolínea subraya que la información contenida en esta filtración es limitada y no operacional. Confirman que no se ha puesto en riesgo la seguridad de los vuelos. La investigación preliminar por parte de Iberia deja constancia de que los datos afectados de los clientes podrían incluir tanto nombre y apellidos, como correo electrónico, teléfono y número de identificación de la tarjeta Iberia Club.
La compañía ha aclarado que no se ha obtenido ningún dato completo de medios de pago ni claves de acceso a las cuentas. Sin embargo, reconoce que se han extraído algunos códigos de reserva para futuros vuelos, aunque hasta el momento no hay constancia de actividad fraudulenta con estos datos. Coincide este hecho en margen temporal con el cese de operaciones en Venezuela.
Supuesta venta de datos internos en la dark web
Paralelamente, un actor malicioso afirma haber puesto a la venta 77 GB de datos internos de Iberia por 150.000 dólares, según información publicada el pasado 14 de noviembre. Los ciberdelincuentes aseguran disponer de programas confidenciales de mantenimiento y datos de motores de aeronaves A320 y A321 que abarcan desde 2011 hasta 2025.
Entre la documentación que presuntamente ofrecen se encuentran volcados de la base de datos del sistema de Airbus, certificados oficiales de operador aéreo de Iberia Express, registros detallados de piezas con vida útil limitada, inspecciones estructurales, firmas digitales internas y esquemas técnicos. El atacante etiqueta los datos como ISO 27001 y los comercializa supuestamente para espionaje industrial o reventa a competidores.
Esta brecha de datos más amplia no está confirmada por Iberia. Iberia ha pedido disculpas a los clientes afectados y asegura estar poniendo todos los medios a su alcance para mitigar los efectos del incidente y evitar que pueda repetirse en el futuro.
Medidas de seguridad y recomendaciones
Iberia ha comunicado lo sucedido a los clientes afectados mediante correo electrónico y ha implantado un doble factor de autenticación para todos ellos. Esta medida impide que terceros puedan modificar reservas o realizar gestiones a través de la aplicación móvil, la web iberia.com o el call center.
La aerolínea ha recomendado a los afectados prestar atención a cualquier comunicación en su nombre que solicite realizar alguna acción. Además, ha puesto a disposición el número de teléfono +34 900111500 para comunicar cualquier sospecha o anomalía