Ciberataque
Los 'hackers' han tenido acceso a los datos de miles de tarjetas de crédito de los clientes de la compañía aérea
Ciberataque de altos vuelos, Air Europa ha confirmado ser la última víctima conocida de un problema de ciberseguridad que ha afectado al entorno de pagos con el que se gestionan las compras online. La aerolínea asegura que la vulnerabilidad ha sido atajada y que en estos momentos todos sus sistemas funcionan "con total normalidad".
Este ciberataque habría conseguido a los ciberdelincuentes acceder a datos de las tarjetas de crédito de los clientes, pero según la compañía, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude". Desde Air Europa subrayan que "la detección y rápida intervención del equipo" para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
Todavía no se sabe con exactitud qué ha ocurrido, de dónde proviene el ataque o qué se ha hecho con los datos extraídos, además aclaran que estos se limitan a los "asociados a las propias tarjetas en sí y no a los clientes".
Los clientes de Air Europa afectados han recibido un mail con las recomendaciones a seguir para minimizar cualquier posible incidencia. Según el correo que han recibido los usuarios, los datos sustraídos son el número de varias tarjetas, sus fechas de caducidad y el CVV. "Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos".
La aerolínea pide identificar la tarjeta con la que se efectuó la compra en la página web y contactar con la entidad bancaria correspondiente para cancelar dicha tarjeta y así evitar "el posible uso fraudulento de su información". La compañía insta a sus clientes a no facilitar información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria. Además, recomienda no pinchar enlaces que le avisen de operaciones fraudulentas y ponerse en contacto directo con su entidad bancaria "por medios constatables".