Ciberatac a Iberia: AICEC-ADICAE informa sobre riscos i drets de les persones usuàries

Davant la recent confirmació per part d’Iberia d’un atac informàtic que ha afectat un proveïdor extern i ha exposat informació gestionada per l’aerolínia, des d’AICEC-ADICAE volem traslladar un missatge de cautela i vigilància activa a tots els consumidors i consumidores.

Tot i que l’aerolínia ha assegurat que l’operativa dels vols no s’ha vist compromesa, l’exposició de dades personals representa una bretxa de seguretat que posa la persona consumidora en una posició de vulnerabilitat davant possibles fraus digitals.

L’abast de la filtració: Què saben els ciberdelinqüents?

La informació personal és la “clau mestra” per cometre fraus bancaris i suplantacions d’identitat. Segons la informació oficial, les dades exposades són:

  • Dades identificatives: Nom i cognoms.
  • Dades de contacte: Correus electrònics en alguns casos, números de telèfon.
  • Dades de client: Número de targeta de fidelització Iberia Plus.
  • Dades de viatge: Codis de reserva de vols futurs (en casos específics).

⚠️ Nota d’AICEC-ADICAE: Tot i que Iberia afirma que no s’han filtrat contrasenyes dades de pagament completes, és crucial entendre que les dades filtrades són suficients per dissenyar estafes d’enginyeria social molt sofisticades.

El perill real: De la dada personal al frau bancari

Des d’ADICAE advertim que el risc major ara no és el robatori directe del compte d’Iberia, sinó l’ús d’aquesta informació per enganyar el consumidor i aconseguir les seves credencials bancàries.

El “Modus Operandi que poden fer servir els estafadors:

  1. Phishing d’alta precisió: Correus que simulen ser d’Iberia (amb el teu nom i número de vol real) sol·licitant un pagament per “excés d’equipatge” o “taxes d’aeroport”.
  2. Vishing (Trucades fraudulentes): Delinqüents que es fan passar pel servei d’atenció al client de l’aerolínia o del teu banc, utilitzant les dades filtrades per guanyar credibilitat i demanar claus d’accés.

La resposta institucional i empresarial

Iberia ha complert amb el protocol legal de notificar a la Guàrdia Civil (UCO), a l’INCIBE i a l’Agència Espanyola de Protecció de Dades (AEPD).

No obstant això, des d’AICEC-ADICAE recordem que les empreses són responsables de la custòdia de les dades dels seus clients. La digitalització del sector transport no pot anar en detriment de la seguretat de l’usuari. Exigim transparència total sobre l’abast de la bretxa i celeritat en la protecció de les persones afectades.

Recomanacions d’AICEC-ADICAE per als afectats

Per protegir el teu patrimoni i la teva identitat digital, recomanem seguir estrictament aquestes pautes:

  1. Desconfiança sistèmica: No facis clic en cap enllaç que arribi per SMS o email suposadament d’Iberia, especialment si urgeix a realitzar un pagament o actualitzar dades. Accedeix sempre teclejant www.iberia.com al teu navegador.
  2. Vigilància de comptes: Revisa els teus moviments bancaris. Si reps càrrecs petits o sospitosos, contacta amb la teva entitat immediatament.
  3. Canvi preventiu de credencials: Modifica la teva contrasenya d’Iberia Plus (com a mesura preventiva, encara que Iberia no ha informat d’accessos il·lícits als comptes). Si utilitzaves aquesta mateixa clau per a la teva banca online o correu electrònic, canvia-les també immediatament.
  4. Exerceix els teus drets: Tens dret a saber quines dades teves concretes han estat filtrades. Pots exercir els teus drets d’accés davant Iberia i, si consideres que hi ha hagut negligència, elevar una reclamació davant l’AEPD.

 

Search
Categorías blog
Archivo
Desplaça cap amunt
Ves al contingut
Powered by  GDPR Cookie Compliance
Resum de la privadesa

Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.