Em comunicado enviado aos clientes, a Iberia informou que identificou um acesso não autorizado aos sistemas de um de seus prestadores de serviço, alertando passageiros sobre o vazamento de dados pessoais como nome, sobrenome e endereço de e-mail.
A Iberia confirmou que sofreu um incidente de segurança que levou ao acesso não autorizado aos sistemas de um de seus prestadores de serviço. A falha comprometeu dados pessoais de parte dos clientes da companhia, incluindo nome completo e endereço de e-mail. A empresa está notificando os clientes por e-mail e, segundo a empresa, aqueles que receberam o comunicado podem ter sido vítimas do vazamento.
Credenciais e Dados Financeiros não Foram Atingidos
A companhia afirma que senhas e credenciais de acesso das contas Iberia permanecem seguras. Também não houve exposição dos dados completos de cartões bancários, o que, segundo alega a Iberia, impede qualquer tipo de uso fraudulento dessas informações.
Medidas de Contenção e Segurança
A Iberia afirma em seu comunicado que, assim que identificou o incidente, acionou seus protocolos internos, adotando medidas técnicas e organizacionais para conter o problema e reduzir seu impacto. Entre as ações implementadas está a ativação da autenticação em duas etapas para mudanças no e-mail cadastrado na conta do cliente, etapa que agora exige confirmação adicional antes de ser concluída.
A empresa também afirma que está monitorando constantemente seus sistemas em busca de qualquer atividade suspeita. O caso foi comunicado às autoridades competentes em proteção de dados, e a investigação continua em colaboração com o fornecedor envolvido.
Possíveis Riscos e Orientações aos Passageiros
Até o momento, a Iberia diz não haver indícios de uso fraudulento das informações comprometidas. Ainda assim, orienta os clientes a ficarem atentos a mensagens suspeitas, especialmente tentativas de phishing ou comunicações que pareçam incomuns.
Em caso de dúvidas ou para relatar qualquer comportamento estranho, os passageiros podem entrar em contato com o call center da companhia pelo telefone +34 91 333 6701 ou escrever para o Encarregado de Proteção de Dados no e-mail oficinaDPO@iberia.es.
Sistema da Smiles Também Teve Dados Expostos
Na semana passada, a GOL também admitiu um incidente envolvendo o programa Smiles, após detectar um acesso não autorizado a um sistema terceirizado, expondo a fragilidade estrutural cada vez mais evidente no setor aéreo: a dependência de fornecedores externos para operações críticas.
O vazamento de dados de clientes da Iberia e da GOL, em um espaço tão curto de tempo, evidencia que a superfície de ataque das empresas de aviação vem se ampliando mais rápido do que seus mecanismos de proteção. A própria necessidade de notificar clientes e autoridades demonstra que, mesmo em incidentes considerados “controlados”, o risco reputacional e a exposição dos passageiros são reais.
No fim das contas, esses incidentes mexem com a confiança do passageiro e acabam transferindo parte da responsabilidade pela segurança para o próprio cliente, que precisa reforçar senhas, ativar autenticação em duas etapas e adotar medidas que, na prática, deveriam ser apenas uma camada extra, e não a última linha de defesa.
🔗 Leia também: GOL relata acesso não autorizado em sistema da Smiles
Comunicado Oficial da Iberia
Confira abaixo o e-mail que a Iberia enviou aos clientes informando sobre o vazamento de dados:
“Prezado Cliente, Estamos escrevendo para informar que, infelizmente, a Iberia Líneas Aéreas de España (“Iberia”) detectou um incidente de segurança envolvendo acesso não autorizado aos sistemas de um de nossos prestadores de serviço, o que comprometeu a confidencialidade de determinados dados.
Apesar das medidas de segurança implementadas pela Iberia, encontramos evidências de um acesso não autorizado a certos dados pessoais pertencentes a alguns de nossos clientes, entre os quais suas informações podem estar incluídas. Nossa investigação em andamento indica que os seguintes dados podem ter sido expostos: nome e sobrenome ou endereço de e-mail. Informamos que suas credenciais e senhas da conta Iberia não foram comprometidas. Da mesma forma, ninguém conseguiu acessar os dados completos de seus cartões bancários, o que significa que tais informações não podem ser utilizadas.
Assim que tomamos conhecimento, ativamos imediatamente nossos protocolos e procedimentos de segurança, adotando todas as medidas técnicas e organizacionais necessárias para conter o incidente, mitigar seus efeitos e evitar que volte a ocorrer no futuro. Essas medidas incluem a implementação de autenticação de dois fatores para qualquer alteração no endereço de e-mail associado à sua conta Iberia (de modo que, sempre que você tentar modificar seu e-mail cadastrado, uma mensagem de verificação será enviada para confirmar que a solicitação se origina de você).
Também estamos monitorando continuamente nossos sistemas em busca de qualquer atividade suspeita. De acordo com a legislação aplicável de proteção de dados, notificamos a autoridade competente. A investigação permanece em andamento, tanto internamente quanto em colaboração com nossos prestadores de serviço.
Até a data desta comunicação, não temos evidências de que tenha ocorrido qualquer uso fraudulento desses dados. Em qualquer caso, recomendamos que você preste atenção a comunicações suspeitas que possa receber, a fim de evitar inconvenientes que tais mensagens possam causar.
Recomendamos que relate qualquer anomalia ou suspeita ao nosso call center, ligando para o número: +34 91 3336701. Pedimos desculpas por qualquer inconveniente que esta situação possa causar. Gostaríamos de reafirmar nosso compromisso com a segurança e com o cumprimento das normas de proteção de dados.
Caso tenha alguma dúvida sobre este assunto, entre em contato com nosso Encarregado de Proteção de Dados pelo seguinte e-mail: oficinaDPO@iberia.es. Se obtivermos qualquer informação adicional sobre o caso, entraremos em contato o mais breve possível.
Atenciosamente, Iberia.”
Para Saber Mais
Para ler outras notícias que publicamos recentemente sobre a Iberia, clique aqui.
Que tal nos acompanhar no Instagram para não perder nossas lives e também nos seguir em nosso canal no Telegram?
O Pontos pra Voar pode eventualmente receber comissões em compras realizadas através de alguns dos links e banners dispostos em nosso site, sem que isso tenha qualquer impacto no preço final do produto ou serviço por você adquirido.
Quando publicamos artigos patrocinados, estes são claramente identificados ao longo do texto. Para mais informações, consulte nossa Política de Privacidade.
Não usamos inteligência artificial na geração de conteúdo do Pontos pra Voar. Os conteúdos são autorais e produzidos pelos nossos editores.
