A companhia aérea espanhola Iberia confirmou ter sido alvo de um acesso não autorizado aos seus sistemas de informação, um incidente que resultou na exposição de dados pessoais de vários clientes. A empresa já notificou as autoridades competentes, incluindo a Unidade Central Operativa da Guardia Civil e a Agência de Proteção de Dados, garantindo, no entanto, que a segurança das operações de voo não foi comprometida em momento algum.
Este incidente surge numa altura em que a transportadora tem apostado na modernização tecnológica, como demonstra o facto de a Iberia estar a preparar a introdução de Wi-Fi gratuito via Starlink na sua frota.
Dados pessoais expostos, mas pagamentos seguros
De acordo com a transportadora, a brecha de segurança não ocorreu diretamente nos sistemas centrais da companhia, mas sim num repositório de comunicações alojado e gerido por uma entidade terceira. Embora o sistema afetado contenha informação "limitada e não operacional", os piratas informáticos conseguiram aceder a uma base de dados contendo informações pessoais dos passageiros.
Entre os dados exfiltrados encontram-se nomes, apelidos e endereços de correio eletrónico. Em menor escala, foram também comprometidos números de telefone e números de afiliação ao programa de fidelização Iberia Club.
Apesar da gravidade da situação, a empresa tranquiliza os utilizadores, esclarecendo que não foram roubados dados críticos financeiros. Não houve qualquer acesso a dados completos ou utilizáveis de meios de pagamento (cartões de crédito ou débito), nem a palavras-passe de acesso às contas de cliente.
Medidas de segurança reforçadas e códigos de reserva
Um dos pontos que merece atenção redobrada é o facto de terem sido extraídos alguns códigos de reserva relativos a voos futuros. No entanto, a companhia aérea sublinha que, até ao momento, não existe qualquer registo de atividade fraudulenta relacionada com estes dados.
Para mitigar o risco e prevenir acessos indevidos, a Iberia implementou medidas de segurança adicionais imediatas. Destaca-se a ativação de um sistema de autenticação de dois fatores, garantindo que apenas os legítimos titulares possam aceder e gerir as suas reservas.
A empresa já iniciou o contacto com os clientes afetados para os informar sobre a situação e lamentou o incómodo causado por este ataque informático, conforme detalhado pelo The Objective. Foi ainda ativada uma linha de apoio gratuita (900111500) para que os passageiros possam reportar qualquer anomalia ou suspeita relacionada com os seus dados.
Nenhum comentário
Seja o primeiro!