Air Europa aconseja a sus viajeros cancelar las tarjetas de crédito tras sufrir un ciberataque
La fuga de datos afecta al número de las tarjetas, fecha de caducidad y códigos de seguridad
Los sistemas informáticos de Air Europa han sido atacados “recientemente”, quedando expuestos los datos financieros de sus clientes en un volumen aún por precisar. Centenares de correos electrónicos han salido esta madrugada de los servidores de la compañía con destino a los viajeros que pueden verse afectados por el ciberataque. El problema se habría localizado en el entorno de la pasarela de pagos utilizada para la comercialización de billetes a través de la página web corporativa, ante lo que la compañía ha aconsejado a los usuarios que no faciliten información personal a través de vía electrónica o telefónica alguna. Incluso se ha pedido a los consumidores que contacten con sus oficinas bancarias y que las tarjetas registradas en la página web sean canceladas.
El agujero de seguridad ha permitido la extracción de datos de tarjetas de crédito, como son el número, fecha de caducidad y el código de seguridad (CVV), sin estar asociados, al parecer, a la identidad de los clientes. La empresa del grupo Globalia ha afirmado que, de momento, no hay constancia de que dicha filtración haya acabado utilizándose con fines fraudulentos.
Desde Air Europa se habla de una detección rápida que ha permitido la actuación de sus equipos de tecnologías de la información para tapar la fuga de datos. Una vez denunciado el incidente a las autoridades competentes, en estos momentos se analiza el alcance del ciberataque y su procedencia, así como el uso de la información robada.
“Si has recibido una comunicación [relacionada con un ciberataque], te sugerimos seguir las recomendaciones. Se están tomando las medidas necesarias para abordarla [la emergencia] de manera adecuada. Queremos enfatizar que no se ha visto comprometida la integridad de nuestros servidores ni bases de datos”, explica Air Europa a través de la red social X (Twitter) a varios de los clientes afectados.
En los correos remitidos a los viajeros se aconsejan seis pasos: identificar la tarjeta usada para efectuar pago/s en la página web de Air Europa; contactar con la entidad bancaria; solicitar la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento; no facilitar información personal, el pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria; no pinchar enlaces que avisen de operaciones fraudulentas y ponerse en contacto directo con la entidad bancaria por medios constatables; y, por último, Air Europa pide que se recopile cualquier prueba de posible uso no autorizado de su tarjeta y se denuncie ante las Fuerzas y Cuerpos de Seguridad del Estado.
La aerolínea ha habilitado un correo electrónico de contacto para solventar cualquier duda relacionada con esta emergencia: delegadopd@aireuropa.com . A media mañana, Air Europa afirma que sus sistemas funcionan “con total normalidad” y garantiza la seguridad de la operativa.
La Organización de Consumidores y Usuarios (OCU) ha solicitado una investigación a la Agencia Española de Protección de Datos (AEPD). El colectivo subraya que Air Europa ya fue sancionada por la propia AEPD “por la mala gestión” de una brecha de seguridad. Aquel suceso se produjo en 2018 y “dejó expuesta la información de casi medio millón de usuarios”.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días