A segurança dos voos não foi afetada.

Os dados expostos incluem nomes, apelidos, endereços de e-mail e, em menor grau, números de telefone e de afiliação ao programa de fidelidade Iberia Club. A empresa assegurou que “não foram obtidos dados completos e utilizáveis de meios de pagamento nem chaves de acesso às contas da Iberia”. Embora alguns códigos de reserva para voos futuros tenham sido extraídos, a Iberia afirmou não ter, até ao momento, evidências de que tenha sido realizada qualquer atividade fraudulenta com eles. Como resposta ao incidente, a companhia aérea está a contactar os clientes afetados e implementou medidas de segurança adicionais, como a exigência de um duplo fator de autenticação para a gestão de reservas. Foi também disponibilizado um número de telefone gratuito para os clientes reportarem qualquer anomalia.