Air Europa ha sufrido un ciberataque que, aunque ya ha sido controlado, ha permitido a los atacantes acceder a diversos datos de sus clientes, entre los que están los relacionados con las tarjetas de crédito que han utilizado para pagar sus billetes. La aerolínea se ha puesto en contacto con los afectados a lo largo de esta pasada noche para comunicarles el ataque, aconsejarles que cancelen sus tarjetas y pedirles que tomen varias medidas adicionales para evitar problemas y sustos con los cargos a sus tarjetas.
En el mensaje, la empresa aconseja a sus clientes los pasos a dar para evitar cargos no autorizados a sus tarjetas. Para ello, «ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos: identifique la tarjeta usada para efectuar pago/s en la página web de Air Europa. Contacte con su entidad bancaria. Solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información. No facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria. No pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables. Recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado«.
Entre los datos extraídos con la brecha de seguridad utilizada por los delincuentes están los números de varias tarjetas, sus fechas de caducidad y sus códigos de seguridad CVV. Según la compañía, ninguno de sus clientes ha sufrido un fraude en el uso de sus tarjetas de crédito todavía, por lo que han pedido que las cancelen para evitarlos. Por otro lado, Air Europa asegura que ya ha tomado medidas para, además de frenar el ciberataque, aumentar el nivel de seguridad de sus sistemas para evitar otros accesos no deseados a sus sistemas.
Según Air Europa, el ataque se ha debido a un problema de seguridad que ha afectado al entorno de pagos con el que se gestionan las compras realizadas a través de la web, y sus responsables aseguran que gracias a la intervención rápida del equipo encargado de aplicar el protocolo establecido en caso de ataques han podido bloquear la brecha de seguridad y evitar que se filtre más información.
Los sistemas de la aerolínea están funcionando en este momento con normalidad. Air Europa se ha disculpado con los clientes afectados por el incidente y se ha ofrecido para asesorar a los clientes que necesiten más información. Al parecer, los atacantes no habrían conseguido más datos personales que los relacionados con las tarjetas.