Alerta de Seguridad: Iberia Airlines Notifica Brecha de Datos de Clientes
Iberia Airlines, parte del International Airlines Group (IAG) junto con British Airways y Aer Lingus, ha notificado a sus clientes sobre un incidente de seguridad que comprometió información personal. La violación de datos se originó a través de un proveedor de Iberia, lo que subraya los riesgos inherentes a la seguridad de la cadena de suministro.
La aerolínea comenzó a enviar notificaciones a los clientes durante el fin de semana, revelando que el incidente involucró acceso no autorizado a los sistemas de un proveedor.
Datos Comprometidos
La investigación de Iberia indica que la información personal comprometida de los clientes podría incluir:
- Nombre y apellidos.
- Dirección de correo electrónico.
- Número de identificación de la tarjeta de fidelidad (Iberia Club).
Iberia fue enfática al señalar que no se accedió a las credenciales de inicio de sesión de los clientes ni a los detalles financieros durante el incidente.
Respuesta y Medidas de Mitigación de Iberia
Tras detectar el incidente, Iberia implementó “todas las medidas técnicas y organizativas necesarias” para contener la situación y recuperarse. Como parte de estas medidas de seguridad:
- Se han implementado nuevos controles para prevenir cambios no autorizados en las cuentas de los clientes.
- Cualquier cliente que intente cambiar su contraseña ahora debe ingresar un código de verificación enviado por la aerolínea.
- La compañía continúa monitoreando actividades sospechosas y ha notificado a las autoridades pertinentes.
Implicaciones y Advertencia a Clientes
Aunque Iberia afirma no tener evidencia de que la información robada esté siendo utilizada de forma fraudulenta, la aerolínea instó a los clientes a estar alerta ante posibles comunicaciones sospechosas. La información comprometida (nombre y correo electrónico) podría ser utilizada por atacantes para crear ataques de phishing más creíbles y dirigidos.
Contexto de la Amenaza en la Industria Aérea
El incidente se produce en un contexto de crecientes amenazas dirigidas a la industria de la aviación. Hackmanac reveló previamente que un actor de amenazas estaba intentando vender un tesoro de datos de pasajeros de 77 GB por $150,000. Aunque no está claro si este botín está directamente relacionado con la brecha de Iberia, el incidente resalta el valor de los datos de los pasajeros para los ciberdelincuentes.
Además, otras aerolíneas como Air France y Qantas han sido vinculadas a una sofisticada campaña dirigida a clientes de Salesforce, ilustrando la amplitud de los ataques de la cadena de suministro en el sector.
Conclusión
La brecha de seguridad de Iberia Airlines es un recordatorio crucial de la vulnerabilidad de las organizaciones ante las deficiencias de seguridad de sus proveedores. La aerolínea ha tomado medidas de mitigación, pero la principal recomendación para los clientes es aumentar la vigilancia contra posibles ataques de phishing que busquen aprovechar la información comprometida para obtener credenciales de acceso o datos financieros.