Air Europa sufrió un ciberataque: datos bancarios de los clientes habrían quedado expuestos

Este martes, 10 de octubre, Air Europa confirmó que sufrió un serio problema de ciberseguridad que afectó al entorno de los pagos con el que se gestionan las compras en la página web.

Dicha alteración “fraudulenta” del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito de los clientes. La compañía señaló que “no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude”.

La aerolínea asegura que “la detección y rápida intervención del equipo” para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.

La compañía afirma que sigue analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída, aunque hasta el momento no tiene constancia de que se haya cometido ningún fraude.

“En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes”, aseguró la aerolínea, según recogió Europa Press.

Air Europa recomendó a sus clientes cancelar sus tarjetas de crédito tras un ciberataque que afectó a su sistema de pagos online, según cuenta The Record.

La aerolínea está enviando correos electrónicos a los clientes afectados, al igual que las instituciones financieras pertinentes. Advirtió además a los clientes que cualquier tarjeta bancaria utilizada para pagar en su sitio web debe cancelarse y reemplazarse “para evitar un posible uso fraudulento de su información”.

Finalmente, Air Europa ofreció excusas a los usuarios golpeados por la situación de ciberseguridad. “Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar”.

Air Europa ya había sido multada en 2021 por gestionar mal otra filtración de datos, que se remonta a 2018 y afectó a 489.000 clientes.

En ese incidente, la empresa solo informó de la infracción 41 días después de que ocurrió, mucho más allá de las 72 horas requeridas por la legislación GDPR de la Unión Europea.

2018 fue un año de filtraciones de datos que afectaron a las aerolíneas: British Airways del Reino Unido recibió inicialmente una multa récord de 183 millones de libras por un incidente que involucró tarjetas de pago y datos personales. Posteriormente, la multa se redujo a £20 millones (24,5 millones de dólares), de acuerdo con The Record.

Con información de Europa Press