Iberia denuncia un ciberataque que ha comprometido la privacidad de datos de clientes

Iberia ataque datos de clientes

Imagen de Freepik

FORLOPDnoviembre 26, 2025/inProtecciónDatos

La compañía de aviones Iberia ha denunciado ante la Agencia Española de Protección de Datos (AEPD), la Unidad Central Operativa de la Guardia Civil (UCO) y el Instituto Nacional de Ciberseguridad (INCIBE) un acceso externo a un almacén de datos. Aunque no se ha visto comprometida la seguridad de vuelos, el ataque afectó a un repositorio de comunicación gestionado por un tercero.

La compañía informó que la información contenida en dicho sistema es «limitada y no operacional». Sin embargo, algunos datos personales de clientes se vieron comprometidos, incluyendo nombres, apellidos y direcciones de correo electrónico. En menor medida, también se expusieron números de teléfono y de afiliación al Iberia Club. Iberia enfatizó que no se accedió a datos completos ni utilizables de medios de pago, ni a contraseñas o credenciales de las cuentas de los usuarios.

Además, se vieron comprometidos algunos códigos de reserva de vuelos próximos, aunque hasta el momento no se ha detectado ningún uso fraudulento asociado a ellos.

Como medida de precaución, la aerolínea ha contactado directamente a los clientes afectados y ha reforzado sus sistemas de seguridad, incluyendo la implementación de la autenticación de doble factor, asegurando que únicamente los propios usuarios puedan gestionar sus reservas.

Recomendaciones para proteger tus datos personales cuando reservamos vuelos:

Activar la autenticación de doble factor (2FA)

Siempre que sea posible, activa la verificación en dos pasos en tus cuentas. Este sistema añade una capa adicional de seguridad, evitando accesos no autorizados incluso si tu contraseña se ve comprometida.

Vigilar la actividad de las cuentas y reservas

Revisa periódicamente tus reservas, movimientos y notificaciones. Ante cualquier anomalía o actividad sospechosa, contacta de inmediato con la empresa o entidad afectada.

No compartir información sensible

Evita proporcionar datos personales como contraseñas, códigos de reserva o números de afiliación por canales no oficiales. Iberia, por ejemplo, no solicita nunca contraseñas ni datos financieros por correo electrónico o teléfono.

Actualizar contraseñas regularmente

Cambiar las contraseñas de manera periódica y usar combinaciones seguras de letras, números y símbolos ayuda a reducir el riesgo de accesos no autorizados.

Estar alerta ante posibles intentos de phishing

Tras incidentes como este, pueden surgir correos o mensajes falsos intentando robar información adicional. Verifica siempre la fuente antes de hacer clic en enlaces o descargar archivos.

Contactar a los canales oficiales ante dudas

Iberia ha habilitado un número gratuito (900 111 500) para reportar cualquier irregularidad relacionada con este ataque. Utilizar canales oficiales garantiza que tu información se maneje de forma segura.

En Forlopd disponemos de una amplia experiencia ayudando a empresas, profesionales y entidades a mejorar la privacidad de su información. Para ello les acompañamos adaptando sus procesos a las exigencias normativas según su sector de actividad. Si no estás seguro de si tu negocio cumple con todas ellas, puedes solicitarnos un análisis sin coste y nuestros profesionales te guiarán.

Entradas relacionadas:

black fridayGuía de protección de datos para el Black Friday cámaras de videovigilancia en garajes¿Es legal colocar cámaras en garajes comunitarios? sanción vodafoneSancionan a Vodafone con 45 millones de euros en Alemania por medidas insuficientes de seguridad obligaciones de la empresa gestión de nominasProtección de datos en la gestión de nóminas derecho a la seguridad digital¿Qué es el derecho a la seguridad digital? datos personales recoge whatsapp¿Qué datos personales recoge Whatsapp? protección de datos genéticosProtección de datos genéticos pagar por rechazar cookies¿La obligación de pagar por rechazar cookies es legal?