Air Europa avisa de la posible filtración de datos personales tras el ciberataque de octubre

Air Europa ha avisado a sus clientes este jueves de que “se habría podido producir una filtración de datos personales de clientes y/o pasajeros” a raíz del incidente de seguridad detectado el pasado mes de octubre, que afectó a la información alojada en los sistemas informáticos de la aerolínea.

Según explica en un correo remitido esta tarde a posibles afectados, la investigación que ha llevado adelante la empresa confirma que podrían haberse filtrado nombres y apellidos, DNI o pasaporte, código de viajero frecuente, dirección postal, fecha de nacimiento, teléfono, correo electrónico y nacionalidad, si bien no menciona datos bancarios. En octubre, Air Europa informó de que había sufrido un ciberataque en el entorno de pagos de su web, por lo que contactó con algunos de sus clientes para recomendarles anular las tarjetas utilizadas y prevenir, así, algún uso de la información sustraída, aunque aseguró no haber detectado fraude alguno.

En esta nueva comunicación, la compañía explica que “a lo largo de los análisis técnicos y de ciberseguridad llevados a cabo en el marco de las investigaciones relacionadas con dicho incidente”, ha identificado “posteriormente un acceso irregular” a sus sistemas. En cualquier caso, y para “tranquilidad” de los destinatarios”, hasta la fecha no existe constancia de que se haya llevado a cabo un uso fraudulento de esa información y, si sucediera, “los inconvenientes derivados de ello serían, en todo caso, limitados”.

A modo de prevención, la aerolínea recuerda posibles medidas de prevención como prestar atención a cualquier comunicación sospechosa que proceda de direcciones de correo poco fiables o que utilicen un lenguaje con errores gramaticales y ortográficos. Asimismo, invita a los usuarios a no descargar ni abrir archivos de fuentes no confiables, no pinchar en los enlaces incluidos en comunicaciones de fuentes desconocidas y no contestar mensajes sospechosos. Air Europa, que insiste en que nunca pedirá compartir por correo contraseñas o información confidencial, también ha sugerido a los usuarios cambiar los datos de acceso a sus cuentas y perfiles digitales, al menos, una vez al año. Ante las quejas de los viajeros en las redes sociales, la compañía dice, en sus respuestas, que está trabajando para “minimizar el impacto”, mientras sigue llevando a cabo “la implementación de medidas de prevención y seguridad” como parte de su proceso continuo de mejora.

La Organización de Consumidores y Usuarios (OCU) solicitó en octubre una investigación a la Agencia Española de Protección de Datos (AEPD). El colectivo subraya que Air Europa ya fue sancionada por la propia AEPD “por la mala gestión” de una brecha de seguridad. Aquel suceso se produjo en 2018 y “dejó expuesta la información de casi medio millón de usuarios”.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días