Iberia Plus restablece las contraseñas de sus clientes por una brecha de seguridad.  La aerolínea notifica un fallo en su proveedor tecnológico SITA pero asegura que no afecta a datos sensibles como los medios de pago. SITA esencialmente brinda servicios de TI a la industria de la aviación en todo el mundo, incluidas aerolíneas, aeropuertos y personal de asistencia en tierra. SITA participa en todo, desde las prácticas comerciales operativas hasta la gestión de equipaje y la gestión de pasajeros.

Si tienes cuentas de viajero frecuente con una variedad de aerolíneas, es probable que haya recibido uno o más correos electrónicos en los últimos días sobre una violación de datos. ¿Qué está pasando exactamente?

SITA confirmó el ciberataque en una breve declaración pública el jueves diciendo que se puso en contacto con los clientes de PSS afectados y todas las organizaciones relacionadas.

Empresas Afectadas

•     Lufthansa: junto con sus subsidiarias, es la segunda aerolínea más grande de Europa en términos de pasajeros transportados; Miembro de Star Alliance y socio de Miles & More
•     Air New Zealand - aerolínea de bandera de Nueva Zelanda
•     Singapore Airlines - aerolínea de bandera de Singapur
•     SAS - Scandinavian Airlines (divulgación aquí);
•     Cathay Pacific - aerolínea de bandera de Hong Kong
•     Jeju Air: la primera y más grande aerolínea de bajo costo de Corea del Sur
•     Malaysia Airlines - aerolínea de bandera de Malasia
•     Finnair: aerolínea de bandera y la aerolínea más grande de Finlandia

Iberia está notificando a los clientes de su club de fidelización Iberia Plus que cambien sus contraseñas de acceso debido a que SITA, uno de sus proveedores tecnológicos, ha sufrido una brecha de datos personales. La aerolínea ha asegurado que ni las contraseñas ni los datos de pago de sus usuarios se han visto comprometidos, ya que no se almacenan en las bases de datos de este proveedor, pero que, por seguridad, es recomendable el cambio de la contraseña.

“En concreto, SITA nos ha notificado que solo se han visto afectados por esta brecha los nombres de algunos clientes de Iberia Plus, sus números de viajero frecuente y algunas de sus preferencias, como los asientos”, explica el correo electrónico que está siendo remitido por la aerolínea desde el pasado viernes, día 5, a los clientes de Iberia Plus.

La contraseña que se usa para la cuenta de Iberia Plus tampoco está en manos de SITA y, por tanto, tampoco se ha puesto en riesgo, según la compañía, aunque como precaución y dada la posibilidad de que los clientes hayan reutilizado contraseñas usadas para otros sitios web, han optado por restablecerla. En un segundo correo, una vez restablecida, se les notifica a los clientes la nueva contraseña temporal que para que los usuarios accedan a la cuenta y, una vez allí, la cambien por una propia.

Aerolíneas SITA

Los datos que maneja SITA se refieren solo a algunas preferencias de los usuarios de varias aerolíneas, como asientos, o sus números de viajeros frecuentes pero, en ningún caso, se trata de información sensible como medios de pago o la propia contraseña, porque no es el proveedor del sistema de reservas, informaron a este diario fuentes de Iberia.

SITA trabaja con otras compañías aéreas de la alianza Star Alliance, como British Airways (también del grupo IAG como Iberia), United Airlines, Lufthansa, Quantas o Singapore Airlines.

Iberia ha optado por notificar esta incidencia a los clientes por email en lugar de por teléfono al ser consciente de que los ciberdelincuentes utilizan este método con frecuencia solicitando las contraseñas o información sensible a los usuarios con la excusa de que ha habido una fuga de seguridad. Aún así, algunos clientes de Iberia Plus se han puesto en contacto con la compañía para verificar que se trataba de un mensaje verídico

Fuente:

https://elpais.com/economia/2021-03-08/iberia-plus-restablece-las-contrasenas-de-sus-clientes-por-una-brecha-de-seguridad.html