A companhia aérea Iberia viu-se obrigada a alertar as autoridades competentes após detetar um acesso externo não autorizado a uma das suas bases de dados. O incidente, que já foi denunciado à Unidade Central Operacional (UCO) da Guarda Civil, à Agência de Proteção de Dados e ao Instituto Nacional de Cibersegurança (INCIBE), envolveu um repositório de comunicação gerido por um fornecedor externo.Segundo um porta-voz da Iberia, embora a segurança dos voos e a operacionalidade da empresa não tenham sido afetadas, a intrusão resultou na exposição de dados pessoais "limitados" de alguns clientes. A informação extraída inclui nomes, apelidos e endereços de email, sendo que em menor grau foram obtidos números de telefone e números de afiliação ao programa Iberia Club.

A transportadora fez questão de sublinhar que a informação mais sensível permaneceu segura: não foram roubados dados completos e utilizáveis de meios de pagamento, nem chaves de acesso às contas de clientes. Apesar de alguns códigos de reserva para voos futuros terem sido extraídos, a Iberia informa que, até ao momento, não há evidências de que tenham sido usadas para atividades fraudulentas.

Em resposta imediata, a Iberia contactou os clientes potencialmente afetados e implementou medidas de segurança adicionais, incluindo a ativação de um sistema de fator duplo para a gestão de reservas.

Lamentando profundamente os inconvenientes causados, a companhia disponibilizou uma linha telefónica gratuita (900111500) para que os clientes possam reportar qualquer suspeita ou anomalia relacionada com o incidente.