De Spaanse luchtvaartmaatschappij Iberia heeft bevestigd dat er een datalek heeft plaatsgevonden bij een van de bedrijven waarmee de luchtvaartmaatschappij samenwerkt. Door een ongeautoriseerde toegang tot hun systemen zijn mogelijk persoonlijke gegevens van klanten ingezien. Het gaat vooral om namen en e-mailadressen die via de externe leverancier zijn opgeslagen.
Volgens Iberia zijn er geen wachtwoorden of volledige betaalkaartgegevens buitgemaakt. Dat neemt niet weg dat de maatschappij direct haar beveiligingsprotocol heeft ingeschakeld om de situatie onder controle te krijgen. Er zijn technische maatregelen genomen en het bedrijf onderzoekt hoe het lek precies heeft kunnen ontstaan.
Iberia raadt klanten aan om het e-mailadres dat aan hun account gekoppeld is te wijzigen. Dit moet met behulp van een verificatiecode gebeuren, zodat de wijziging veilig verloopt. De luchtvaartmaatschappij benadrukt dat dit een voorzorgsmaatregel is, maar wel een belangrijke.
Tot nu toe zijn er geen aanwijzingen dat de gelekte gegevens al zijn misbruikt. Toch waarschuwt Iberia dat er de komende dagen meer phishingmails kunnen opduiken. Criminelen kunnen namelijk proberen gebruik te maken van de situatie door zich voor te doen als de luchtvaartmaatschappij.
Klanten die twijfelen of een verdachte mail ontvangen, kunnen contact opnemen met Iberia via het telefoonnummer +34 900 111 500 of via oficinaDPO@iberia.es. Het bedrijf onderzoekt ondertussen hoe het de beveiliging bij externe partners verder kan aanscherpen om herhaling te voorkomen.