Air Europa ha sufrido un ataque informático esta madrugada que ha permitido a los atacantes acceder a los datos de las tarjetas de crédito de los clientes, según han denunciado en las últimas horas varios usuarios en X (la anterior Twitter) a través de mensajes enviados por la compañía. La aerolínea ha confirmado el ciberataque sufrido esta noche a través de una brecha de seguridad en sus sistemas.
Varios usuarios de Air Europa han recibido un correo de la empresa avisando de que la aerolínea ha sufrido un ciberataque que ha supuesto el robo de la información bancaria de algunos usuarios. En concreto, los datos sustraídos son el número de varias tarjetas, sus fechas de caducidad y el código de seguridad CVV.
No obstante, la compañía ha señalado que el hackeo a los sistemas de Air Europa ya ha sido controlado y que ninguno de sus clientes habría sufrido fraude con el uso de sus tarjetas de crédito y que, además, se han asegurado los sistemas para frenar el ciberataque.
La compañía ha informado a este diario que “los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y no a los clientes” y que “en ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes”.
Pese a este doble mensaje de tranquilidad la compañía ha remitido un correo electrónico a varios afectados en el que se les recomienda que adopten una serie de medidas. En el citado email, Air Europa recomienda a sus clientes que se pongan en contacto con su entidad bancaria para cancelar la tarjeta de crédito que hayan utilizado para pagos en la aerolínea.
“Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos: identifique la tarjeta usada para efectuar pago/s en la página web de Air Europa; contacte con su entidad bancaria; solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información; no facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria; no pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables. 6. Recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado”, señala la misiva electrónica.
Ningún fraude
Air Europa ha confirmado que ha sufrido “un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web”. También ha constatado que “no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude” y que “la detección y rápida intervención del equipo para la aplicación del protocolo establecido ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos”.
La aerolínea, que ha comunicado que sus sistemas funcionan con total normalidad, ha pedido disculpas a todos sus clientes afectados y se ha puesto a disposición de los usuarios que necesiten cualquier tipo de asesoramiento. “Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar”, finaliza el correo electrónico.
Ataque en 2018
No es la primera vez que la aerolínea de Globalia sufre uno de estos incidentes. En 2018 ya registró una vulneración masiva en sus sistemas de seguridad informáticos por la que un grupo de ciberdelincuentes accedió a los datos personales y bancarios de casi medio millón de sus clientes. Un ataque que, además de comprometer el negocio de la compañía, provocó que en 2021 —tres años después— recibiera una multa de 600.000 euros de la Agencia Española de Protección de Datos (AEPD).
Sigue toda la información de Economía y Negocios en Facebook y X, o en nuestra newsletter semanal
La agenda de Cinco Días
Las citas económicas más importantes del día, con las claves y el contexto para entender su alcance.
RECÍBELO EN TU CORREO