La aerolínea Air Europa ha sufrido un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web, según ha confirmado el equipo de sistemas de la compañía, que ha asegurado que, en estos momentos, todos sus sistemas funcionan "con total normalidad" y garantizado la seguridad de la operativa.
Noticia relacionada
Este ciberataque a la aerolínea, que supone una alteración "fraudulenta" del flujo en el proceso de pago, habría permitido la extracción de datos de las tarjetas de crédito de los clientes.
Según la compañía, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude".
La aerolínea asegura que "la detección y rápida intervención del equipo" para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
La compañía asegura que sigue analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída, aunque hasta el momento no tiene constancia de que se haya cometido ningún fraude.
Air Europa explica que los datos extraídos han sido "exclusivamente los asociados a las propias tarjetas en sí y no a los clientes". "En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes", explican desde la aerolínea.
Los clientes afectados han recibido un email con las recomendaciones a seguir para minimizar cualquier posible incidencia. Según el correo que han recibido los usuarios, los datos sustraídos son el número de varias tarjetas, sus fechas de caducidad y el CVV.
"Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos", explica el correo electrónico.
En este email Air Europa recomienda a sus clientes que identifiquen la tarjeta usada para realizar el pago en la página web de la aerolínea y que se pongan en contacto inmediatamente con su entidad bancaria para cancelar la tarjeta que hayan utilizado para pagar con el objetivo de evitar "el posible uso fraudulento de su información".
La compañía insta a sus clientes a no facilitar información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.
Además recomienda no pinchar enlaces que le avisen de operaciones fraudulentas y ponerse en contacto directo con su entidad bancaria "por medios constatables". Por último recomiendan recopilar cualquier prueba de posible uso no autorizado de su tarjeta y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Según la compañía en estos momentos, todos sus sistemas funcionan "con total normalidad" y garantizan la seguridad de la operativa. La aerolínea ha pedido disculpas a todos los clientes afectados y se ha puesto a disposición de los usuarios que necesiten cualquier tipo de asesoramiento.
"Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar", finaliza el correo electrónico remitido.
ACONSEJAN CANCELAR LAS TARJETAS
El revuelo que ha despertado esta noticia ha sido tal que diversas organizaciones de consumidores han pedido a los afectados que cancelen sus tarjetas. La Asociación de Usuarios Financieros (Asufin) ha recomendado que los viajeros "actúen con diligencia y cancelen cuanto antes la tarjeta de compra que indica la aerolínea".
Sobre todo porque "el ciberataque del que da cuenta la compañía ha podido tener como objeto el chantaje, pero no descartamos que los datos sustraídos hayan sido vendidos en la dark web, por lo que las posibilidades de ser objeto de fraude y sustracción de fondos se multiplica".
Por su parte, la Organización de Consumidores y Usuarios (OCU) también ha emitido un comunicado en el que aconseja seguir la recomendación lanzada por Air Europa y cancelar las tarjetas. También insta a la Agencia Española de Protección de Datos (AEPD) a investigar si la brecha de seguridad no es anterior a esta madrugada, porque podría suponer usos no autorizados de tarjetas anteriores a la actual alerta.
OCU ha aprovechado para recordar que Air Europa ya fue sancionada por una mala gestión de un ataque similar que, en 2018, afectó a 489.000 clientes, por comunicar incidencias con 41 días de retraso, cuando es obligatorio hacerlo en las 72 horas siguientes.
