Iberia ha comunicado durante la tarde de este viernes a algunos de sus clientes que uno de sus proveedores tecnológicos, SITA, ha sufrido una brecha de datos personales. La compañía ha asegurado que ni las contraseñas ni los datos de pago de sus usuarios se han visto comprometidos, ya que no se almacenan en las bases de datos de este proveedor.»
En concreto, SITA nos ha notificado que solo se han visto afectados por esta brecha los nombres de algunos clientes de Iberia Plus, sus números de viajero frecuente y algunas de sus preferencias, como los asientos», explica el comunicado de Iberia.
Por seguridad, la aerolínea anuncia que va a restablecer las contraseñas de acceso a las cuentas de Iberia Plus de los clientes afectados. Iberia también ha recordado a sus usuarios que este tipo de agujeros de ciberseguridad pueden utilizarse para operaciones «fraudulentas», por lo comunica que en ningún caso utilizará el teléfono como método de contacto para informar de los detalles de la brecha y pide a sus clientes que no faciliten a nadie datos personales ni contraseñas por esta vía. Conocer aspectos como el nombre de los clientes de una empresa puede facilitar que ciberdelincuentes intenten llevar a cabo estafas en las que se hacen pasar por esa compañía o utilicen esos datos como gancho en suplantaciones de identidad.
SITA es una empresa que un gran número de aerolíneas utilizan para compartir datos sobre las preferencias de los usuarios de otras compañías. Iberia recalca que la información que comparte con ella es «muy limitada» y que «no es el proveedor del sistema de reservas», por lo que SITA «no tiene acceso» a cuestiones sobre los medios de pago o las contraseñas para acceder a Iberia Plus.
