Air Europa sufre un ciberataque y pide a sus clientes que cancelen las tarjetas de cr¨¦dito

Air Europa ha sufrido un ataque inform¨¢tico en la madrugada de este martes que ha permitido a los delincuentes acceder a los datos de las tarjetas de cr¨¦dito de los clientes, seg¨²n han denunciado varios usuarios en X (la anterior Twitter) a trav¨¦s de mensajes enviados por la compa?¨ªa. La aerol¨ªnea ha confirmado oficialmente el hackeo, que se produjo debido de una brecha de seguridad en sus sistemas de pago, ya ha pedido a varios clientes que den orden a su banco para que anulen las tarjetas de cr¨¦dito registradas. Aunque la aerol¨ªnea no facilitado informaci¨®n sobre los afectados, se estima que la base de datos registrada es de 100.000 usuarios.

Varios usuarios de Air Europa han recibido un correo de la empresa avisando de que la aerol¨ªnea ha sufrido un ciberataque que ha supuesto el robo de la informaci¨®n bancaria de algunos clientes. En concreto, los datos sustra¨ªdos son el n¨²mero de varias tarjetas, sus fechas de caducidad y el c¨®digo de seguridad CVV. No obstante, la compa?¨ªa ha se?alado que el hackeo a los sistemas ha sido controlado pocas horas despu¨¦s de producirse y que no ten¨ªan constancia de que ninguno de sus clientes haya sido v¨ªctima de un fraude por el uso il¨ªcito de sus tarjetas de cr¨¦dito.

La compa?¨ªa ha informado que ¡°los datos extra¨ªdos han sido exclusivamente los asociados a las propias tarjetas en s¨ª y no a los clientes¡± y que ¡°en ning¨²n caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extra¨ªdo otro tipo de informaci¨®n personal de los clientes¡±.

Pese a este doble mensaje de tranquilidad, la compa?¨ªa ha remitido un correo electr¨®nico a varios afectados en el que se les recomienda que adopten una serie de medidas. Entre ellas, Air Europa recomienda a sus clientes que se pongan en contacto con su entidad bancaria para cancelar la tarjeta de cr¨¦dito que hayan utilizado para pagos en la aerol¨ªnea.

¡°Ante el riesgo de suplantaci¨®n de tarjetas y fraude que este incidente podr¨ªa suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos: identifique la tarjeta usada para efectuar pago/s en la p¨¢gina web de Air Europa; contacte con su entidad bancaria; solicite la anulaci¨®n/cancelaci¨®n/sustituci¨®n de esa tarjeta para poder evitar el posible uso fraudulento de su informaci¨®n; no facilite informaci¨®n personal, su pin, nombre o cualquier otro dato personal a trav¨¦s de tel¨¦fono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria; no pinche enlaces que le avisen de operaciones fraudulentas. P¨®ngase en contacto directo con su entidad bancaria por medios constatables, y recopile cualquier prueba de posible uso no autorizado de su tarjeta y den¨²ncielo ante las Fuerzas y Cuerpos de Seguridad del Estado¡±, se?ala la misiva electr¨®nica.

La aerol¨ªnea, que ha comunicado que sus sistemas funcionan con total normalidad, ha pedido disculpas a todos sus clientes afectados y se ha puesto a disposici¨®n de los usuarios que necesiten cualquier tipo de asesoramiento. ¡°Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, as¨ª como minimizar las posibles molestias que todo ello pueda causar¡±, finaliza el correo electr¨®nico. La aerol¨ªnea ha habilitado un correo electr¨®nico de contacto para solventar cualquier duda relacionada con esta emergencia: delegadopd@aireuropa.com .

Un fallo muy grave

Los expertos apunta a una fallo de seguridad muy grave porque la compa?¨ªa habria incumplido la normativa muy estricta (llamada PCI-DSS) para empresas que realizan cobros online, por la cual se prohibe almacenar los c¨®digos de seguridad CVV, puesto que una vez que est¨¢n en poder de los ciberdelincuentes estos pueden hacer cualquier cargo, hasta que el due?o de la tarjeta se da cuenta. Al parecer, el sistema de seguridad implantado en AIr Europa es de Telef¨®nicsa Tec, la plataforma de ciberseguridad de la operadora.

No es la primera vez que la aerol¨ªnea de Globalia sufre uno de estos incidentes. En 2018 ya registr¨® una vulneraci¨®n masiva en sus sistemas de seguridad inform¨¢ticos por la que un grupo de ciberdelincuentes accedi¨® a los datos personales y bancarios de casi medio mill¨®n de sus clientes. Un ataque que, adem¨¢s de comprometer el negocio de la compa?¨ªa, provoc¨® que en 2021 recibiera una multa de 600.000 euros de la Agencia Espa?ola de Protecci¨®n de Datos (AEPD).

Sigue toda la informaci¨®n de Econom¨ªa y Negocios en Facebook y X, o en nuestra newsletter semanal