Iberia Plus restablece las contraseñas de sus clientes por una brecha de seguridad

Un avión de Iberia aterriza en el aeropuerto de Orly, en París, en septiembre de 2019.
Un avión de Iberia aterriza en el aeropuerto de Orly, en París, en septiembre de 2019.Benoit Tessier / Reuters

Iberia está notificando a los clientes de su club de fidelización Iberia Plus que cambien sus contraseñas de acceso debido a que SITA, uno de sus proveedores tecnológicos, ha sufrido una brecha de datos personales. La aerolínea ha asegurado que ni las contraseñas ni los datos de pago de sus usuarios se han visto comprometidos, ya que no se almacenan en las bases de datos de este proveedor, pero que, por seguridad, es recomendable el cambio de la contraseña.

“En concreto, SITA nos ha notificado que solo se han visto afectados por esta brecha los nombres de algunos clientes de Iberia Plus, sus números de viajero frecuente y algunas de sus preferencias, como los asientos”, explica el correo electrónico que está siendo remitido por la aerolínea desde el pasado viernes, día 5, a los clientes de Iberia Plus.

La contraseña que se usa para la cuenta de Iberia Plus tampoco está en manos de SITA y, por tanto, tampoco se ha puesto en riesgo, según la compañía, aunque como precaución y dada la posibilidad de que los clientes hayan reutilizado contraseñas usadas para otros sitios web, han optado por restablecerla. En un segundo correo, una vez restablecida, se les notifica a los clientes la nueva contraseña temporal que para que los usuarios accedan a la cuenta y, una vez allí, la cambien por una propia.

Los datos que maneja SITA se refieren solo a algunas preferencias de los usuarios de varias aerolíneas, como asientos, o sus números de viajeros frecuentes pero, en ningún caso, se trata de información sensible como medios de pago o la propia contraseña, porque no es el proveedor del sistema de reservas, informaron a este diario fuentes de Iberia.

SITA trabaja con otras compañías aéreas de la alianza Star Alliance, como British Airways (también del grupo IAG como Iberia), United Airlines, Lufthansa, Quantas o Singapore Airlines.

Iberia ha optado por notificar esta incidencia a los clientes por email en lugar de por teléfono al ser consciente de que los ciberdelincuentes utilizan este método con frecuencia solicitando las contraseñas o información sensible a los usuarios con la excusa de que ha habido una fuga de seguridad. Aún así, algunos clientes de Iberia Plus se han puesto en contacto con la compañía para verificar que se trataba de un mensaje verídico


Source link