El ataque comprometió un banco de comunicaciones alojado y gestionado por un proveedor externo.
La compañía aérea asegura que se trata de información limitada y no operacional, aunque incluye algunos datos personales. Entre los datos extraídos figuran nombres, apellidos y correos electrónicos, y en menor medida teléfonos y números de Iberia Plus.
La compañía insistió en que nadie obtuvo datos completos ni utilizables de tarjetas u otros medios de pago.
Tampoco se han visto comprometidas claves de acceso a las cuentas de Iberia de los usuarios. Sí se extrajeron algunos códigos de reserva de vuelos futuros, aunque no constan usos fraudulentos hasta el momento.
Iberia contactó con los clientes afectados e implantó medidas de seguridad adicionales, como refuerzo del doble factor para gestionar reservas.
La aerolínea lamentó las molestias ocasionadas y habilita el teléfono gratuito 900111500 para comunicar incidencias o sospechas relacionadas con el ataque.