Iberia ha comunicado durante la tarde de este viernes a algunos de sus clientes que uno de sus proveedores tecnológicos, SITA, ha sufrido una brecha de datos personales. La compañía ha asegurado que ni las contraseñas ni los datos de pago de sus usuarios se han visto comprometidos, ya que no se almacenan en las bases de datos de este proveedor.
“En concreto, SITA nos ha notificado que solo se han visto afectados por esta brecha los nombres de algunos clientes de Iberia Plus, sus números de viajero frecuente y algunas de sus preferencias, como los asientos”, explica el comunicado de Iberia. Por seguridad, la aerolínea anuncia que va a restablecer las contraseñas de acceso a las cuentas de Iberia Plus de los clientes afectados.
SITA trabaja con otras compañías aéreas de Star Alliance, que también se han visto afectadas por la brecha. Según ha informado The Guardian, el proveedor tecnológico ha informado a United Airlines, Lufthansa y Singapore Airlines de que los datos de sus clientes también han quedado expuestos. Estas aerolíneas utilizan los servicios de SITA para compartir algunas preferencias de los usuarios de otras compañías. Iberia recalca que la información que le cede es “muy limitada” y que “no es el proveedor del sistema de reservas”, por lo que SITA “no tiene acceso” a cuestiones sobre los medios de pago o las contraseñas para acceder a Iberia Plus.
En su notificación a sus usuarios, la aerolínea española recuerda que este tipo de agujeros de ciberseguridad pueden utilizarse para operaciones “fraudulentas”, por lo que comunica que en ningún caso utilizará el teléfono como método de contacto para informar de los detalles de la brecha y pide a sus clientes que no faciliten a nadie datos personales ni contraseñas por esta vía. Conocer aspectos como el nombre de los clientes de una empresa puede facilitar que ciberdelincuentes intenten llevar a cabo estafas en las que se hacen pasar por esa compañía o utilicen esos datos como gancho en suplantaciones de identidad.