'Hackers' piden cinco millones a Iberia para no divulgar los datos de clientes afectados por el ciberataque

Iberia admite que entre la información extraída hay códigos de reserva de futuros vuelos, pero no compromete su seguridad

Andalucía lanza un nuevo fondo de 30 millones para impulsar tecnologías estratégicas y ganar tamaño empresarial

Aviones de Iberia en la pista de la terminal T4 del aeropuerto Adolfo Suárez de Madrid.
Aviones de Iberia en la pista de la terminal T4 del aeropuerto Adolfo Suárez de Madrid. / EFE

El grupo de 'hackers' Everest pide a Iberia un rescate de 6 millones de dólares (5,18 millones de euros) para no difundir los datos afectados por el ciberataque a un repositorio de comunicación de la aerolínea española, según ha publicado la firma de ciberseguridad HackManac en la red social X.

Iberia anunció el domingo que había denunciado ante la UCO, la Agencia de Protección de Datos e Incibe "el acceso externo no autorizado en un repositorio de comunicación alojado y administrado por un tercero" que ha comprometido la confidencialidad de determinados datos personales de los clientes.

La compañía afirma que la información contenida en ese sistema de intercambio es limitada y no es operacional, por lo que no se ha puesto en riesgo la seguridad de los vuelos.

En concreto, la investigación preliminar indica que los datos afectados podrían incluir nombre y apellidos, correo electrónico, teléfono y número de identificación de la tarjeta de fidelización Iberia Club.

No obstante, la aerolínea asegura que "no se ha obtenido ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia".

Medidas de seguridad

Iberia reconoce que entre la información extraída hay algunos códigos de reserva para vuelos futuros, aunque subraya que "de momento, no hay constancia de que se haya realizado alguna actividad fraudulenta con estos datos".

La compañía comunicó lo sucedido a los clientes afectados y ha establecido medidas de seguridad adicionales. En concreto, ha implantado un doble factor de autenticación para todos los afectados de manera que nadie (aparte de ellos) pueda modificar su reserva o hacer cualquier gestión a través de la APP, la web iberia.com o el call center.

La aerolínea recomienda a los afectados que presten especial atención ante cualquier comunicación en nombre de Iberia que le solicite realizar alguna acción y ha puesto a disposición de los clientes el número de teléfono +34 900 111 500 para comunicar cualquier sospecha o anomalía.

Iberia ha pedido disculpas a los clientes afectados por los problemas que este ataque externo les pueda ocasionar y asegura estar "poniendo todos los medios a su alcance para mitigar los efectos de incidente y evitar que pueda repetirse en el futuro".

También te puede interesar

Lo último

stats