¿Has volado con Air Europa? Cuidado, tus datos bancarios podrían ser expuestos
La aerolínea Air Europa ha sufrido un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web
Air Europa sufre un ciberataque que expone los datos bancarios de clientes. Dicha alteración "fraudulenta" del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito de los clientes. Según la compañía, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude".
La compañía asegura que sigue analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída, aunque hasta el momento no tiene constancia de que se haya cometido ningún fraude.
La aerolínea asegura que "la detección y rápida intervención del equipo" para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos. La compañía asegura que sigue analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída, aunque hasta el momento no tiene constancia de que se haya cometido ningún fraude.
La aerolínea ha notificado los hechos a la Asociación Española de Protección de Datos, el Instituto Nacional de Ciberseguridad y la Agencia Estatal de Seguridad Aérea, así como a las entidades financieras y clientes afectados. La ley obliga a las aerolíneas a notificar brechas de seguridad como ésta en un plazo de 72 horas.
¿Qué hacer?
Por otra parte, los clientes han recibido un email con las recomendaciones a seguir para minimizar cualquier incidencia. Entre estas recomendaciones se encuentra la cancelación de las tarjetas de crédito que han utilizado. "En estos momentos, todos nuestros sistemas funcionan con normalidad y podemos garantizar la seguridad operativa", afirman desde la compañía.
Precedente del año 2018
Ésta no es la primera vez que la aerolínea sufre un ciberataque. En 2018 también se registró una vulneración de sus sistemas de seguridad y un grupo de ciberdelincuentes accedieron a los datos personales y bancarios de muchos de 489.000 clientes de la compañía. Tres años después, en el 2021, la Agencia Española de Protección de Datos multó a Air Europa con 600.000 euros por la brecha de seguridad. "Las medidas de seguridad técnicas y organizativas implementadas por la empresa no eran apropiadas para garantizar el adecuado nivel de seguridad e impedir un acceso no autorizado a los datos de los clientes", concluyó el organismo competente.