A companhia aérea Iberia detetou acesso não autorizado a informação de passageiros e ativou protocolos de segurança.
A Iberia informou os seus clientes, via email, de que um incidente de segurança ocorrido num fornecedor externo permitiu o acesso indevido a determinados dados pessoais. A companhia confirmou ter detetado sinais de intrusão que atingiram informação relativa a alguns passageiros, podendo incluir o nome completo, o endereço eletrónico, o número de telefone e o número do programa Iberia Club.
Segundo a empresa, as credenciais de acesso às contas permanecem intactas e não houve qualquer acesso a dados completos de cartões bancários, o que impede a sua utilização. Assim que tomou conhecimento da situação, a transportadora ativou os seus protocolos internos e reforçou os mecanismos técnicos e organizacionais para limitar o impacto e evitar a repetição de incidentes semelhantes. Entre as medidas adotadas encontra-se a autenticação em dois factores para qualquer alteração ao endereço eletrónico associado à conta, bem como uma monitorização contínua para deteção de atividade suspeita. As autoridades competentes foram informadas, e a investigação continua em coordenação com o fornecedor afetado.
Até agora não surgiu qualquer indício de utilização fraudulenta da informação comprometida. Ainda assim, a Iberia recomenda atenção a contactos inesperados que possam tentar explorar a situação, pedindo que qualquer sinal de anomalia seja comunicado ao centro de atendimento através do número +34913336701 ou via email.
