Debido a un error interno, los datos confidenciales de las evaluaciones de los pilotos estuvieron accesibles de forma involuntaria durante aproximadamente dos meses, incluso para personas no autorizadas. Un empleado informó del incidente, tras lo cual SWISS bloqueó inmediatamente el acceso. Los especialistas cerraron la brecha de seguridad e implementaron medidas de protección adicionales. Otros datos personales, como la información de los pasajeros o los datos de otros empleados, no se vieron afectados. SWISS lamenta profundamente esta violación de datos y ahora está revisando los procesos para proteger aún más los datos confidenciales.
El 1 de agosto, Swiss International Air Lines (SWISS) fue informada por un empleado de que los datos confidenciales del personal procedentes de las evaluaciones de pilotos habían sido accesibles durante aproximadamente dos meses para un amplio grupo de personal interno y un círculo limitado de personal de empresas asociadas. La causa fue un error en la configuración de permisos del almacenamiento de datos (SharePoint). No se produjo ningún ataque informático.
Se vieron afectados los datos personales de pilotos que habían pasado previamente por un proceso de selección en SWISS, incluidos algunos candidatos externos a los que SWISS había evaluado. Se trata de datos sensibles que incluyen documentos de solicitud, resultados de pruebas y evaluaciones de expertos. Se produjeron aproximadamente 70 accesos a los datos. Se contactó a las personas que accedieron a los datos y se les informó sobre su sensibilidad. Se comprometieron a borrar inmediatamente los datos y a no compartirlos si los habían descargado.
No se han visto afectados los datos de los pasajeros: los datos se han migrado y protegido rápidamente.
Otros datos personales, como la información de los pasajeros o los datos de otros empleados, nunca han estado en peligro. SWISS se compromete a tratar los datos confidenciales con el máximo cuidado y a protegerlos por todos los medios. Lamentamos profundamente que se haya producido este error.
El error en la configuración del almacenamiento de datos fue cometido por un empleado y se debió a un descuido humano. No obstante, la responsabilidad recae en SWISS como empresa. Nos tomamos esta responsabilidad muy en serio y actuamos de inmediato.
La brecha de seguridad se cerró tan pronto como SWISS se percató del problema. Los datos se trasladaron a otra plataforma segura, se cifraron y se protegieron con medidas adicionales. Desde el 1 de agosto, los datos ya no son accesibles para personas no autorizadas. Hemos informado de forma transparente a los empleados afectados. También se notificó de inmediato a las autoridades de protección de datos y a las organizaciones asociadas para las que SWISS realizó evaluaciones.
En los últimos días, hemos analizado a fondo el incidente y estamos implementando medidas concretas para evitar que se repitan errores de este tipo en el futuro. Por supuesto, estamos a disposición de los empleados y socios afectados para responder a cualquier pregunta. Lamentamos profundamente este incidente y nos comprometemos a garantizar que no vuelva a ocurrir.
SWISS/Agosto 07 de 2025
