Iberia denunció un hackeo a su base de datos: accedieron a información de miles de pasajeros

La aerolínea española Iberia informó que fue víctima de un hackeo que comprometió datos personales de cientos de usuarios del programa de fidelización Iberia Club. “Iberia denunció ante la...

La aerolínea española Iberia informó que fue víctima de un hackeo que comprometió datos personales de cientos de usuarios del programa de fidelización Iberia Club. “Iberia denunció ante la UCO, la Agencia de Protección de Datos e INCIBE el acceso externo no autorizado en un repositorio de comunicación alojado y administrado por un tercero”, comunicó la compañía este domingo.

Según pudo saber LA NACION, los delincuentes obtuvieron datos personales de clientes, entre los que se incluyen nombres, apellidos, mails, teléfonos, códigos de reserva para vuelos y números de afiliación. Sin embargo, no habrían logrado adquirir información sensible como números de tarjetas de crédito o claves de acceso.

A su vez, desde la aerolínea de bandera española explicaron a este medio que la información robada “es limitada y no es operacional”, por lo que “no se habría puesto en riesgo la seguridad de los vuelos”. Hasta el momento, no se registraron movimientos que indiquen algún tipo de actividad fraudulenta con los datos hackeados.

Iberia Club —el programa de beneficios que permite sumar puntos canjeables por vuelos con otras aerolíneas, hoteles, entre otros— tiene aproximadamente 9,5 millones de usuarios registrados, según los últimos datos difundidos en 2021. Si bien la compañía no precisó detalles sobre cuántos de estos fueron afectados, se estima que se trata de un número elevado.

Apenas se notificó el incidente, la compañía activó un protocolo y procedimiento de seguridad. “Hemos adoptado todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar que se repita en el futuro; tales como proteger el cambio del correo electrónico en la cuenta de Iberia (para modificar el correo electrónico asociado a su cuenta de Iberia, se le enviará un código de verificación, para comprobar que los cambios lo solicita usted). También estamos monitorizando nuestros sistemas para detectar actividades sospechosas”, expresaron desde Iberia y añadieron: “Asimismo, cumpliendo la normativa aplicable, hemos notificado el incidente a la autoridad competente. La investigación de lo sucedido sigue abierta tanto a nivel interno como con nuestros proveedores”, informaron a este medio.

“Iberia está comunicando lo sucedido a los clientes afectados y estableció medidas de seguridad adicionales. Se implantó un doble factor de autenticación para todos los afectados de manera que nadie (aparte de ellos) pueda modificar su reserva o hacer cualquier gestión a través de la app, la web de Iberia o el call center”, resaltaron.

Asimismo, recomendaron a los usuarios afectados —a los que se les notificó de lo sucedido a través de un mail— que presten especial atención a cualquier comunicación realizada por los canales oficiales de la empresa en la que se les solicite realizar alguna acción más.

El episodio se suma a otro golpe reciente para la aerolínea. Hace menos de una semana, Iberia fue condenada a pagar más de $24 millones a una mujer argentina luego de que se comprobara que la compañía utilizó fotografías suyas en su sitio institucional sin autorización. El fallo fue dictado por el juez Heber Amalfi, del Juzgado Civil y Comercial N.º 1 de Mar del Plata, tras un proceso que se extendió durante 15 años.

Según el expediente al que accedió LA NACION, la denunciante —identificada con las iniciales M. F. D. y que según testigos sería profesora de danza— descubrió en 2010, a través de allegados, que la aerolínea española había publicado imágenes suyas en su página oficial, en secciones como la de vuelos desde Buenos Aires, sin haberle solicitado consentimiento previo.

En su presentación judicial, la mujer explicó que las fotografías habían sido tomadas a título personal y sin fines comerciales, y que en un principio creyó que se trataba de un hecho aislado. Sin embargo, con el tiempo comprobó que las imágenes seguían siendo utilizadas reiteradamente por la compañía en distintas secciones de su web institucional. Ante la consulta de LA NACION, desde la empresa española afirmaron que no se expresarán al respecto por el momento. En su presentación judicial, la denunciante aseguró que intentó comunicarse con Iberia, pero “sin obtener respuesta alguna”.

En diciembre de 2022, Iberia se presentó ante la Justicia a través de un apoderado y argumentó que las imágenes habían sido adquiridas a través del banco fotográfico Getty Images por 35 euros. Sin embargo, el juez Amalfi consideró que la empresa no logró acreditar fehacientemente la compra ni la licencia de uso correspondiente.

Finalmente, el juez hizo lugar a la demanda por daños y perjuicios y ordenó que Iberia abone $24.110.000 más intereses dentro del término de 10 días de que el fallo quede firme. La resolución destaca que la empresa, al no contar con la autorización de la persona retratada ni con pruebas válidas de haber adquirido el derecho de uso, vulneró el derecho a la imagen, un bien personal protegido por la legislación argentina.