Air Europa sufre un ciberataque que deja al descubierto las claves de las tarjetas de sus clientes

La compañía ha enviado un mail a multitud de viajeros instando a que anulen de inmediato los sistemas de pago usados para las reservas

Melchor Sáiz-Pardo

Madrid

Martes, 10 de octubre 2023, 10:11 | Actualizado 10:20h.

Una importante falla de seguridad en Air Europa ha dejado al descubierto las claves de la tarjetas de una multitud de clientes todavía no determinada.

La propia compañía, en un mail que ha enviado de manera masiva esta misma mañana a numerosos viajeros que han ... comprado pasajes recientemente, les insta a anular de inmediato sus tarjetas, ya que los ciberatacantes se han hecho con los datos clave para poder realizar compras con esos sistemas de pago. Esto es: el número completo de la tarjeta, su fecha de caducidad y el CVV (código de seguridad de tres cifras que se pide en las compras on-line para certificar que el usuario tiene en su poder físicamente la tarjeta).

Air Europa pide a sus clientes que se pongan en contacto con su entidad bancaria para cancelar la tarjeta de crédito que hayan utilizado para pagos con su empresa «ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer».

«En aras a proteger sus intereses», Air Europa recomienda a sus clientes afectados, que, tras identificar «la tarjeta usada para efectuar pago/s en la página web de Air Europa», se solicite «la anulación / cancelación / sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información».

Desde Air Europa insisten a este periódico en que los datos extraídos han sido «exclusivamente los asociados a las propias tarjetas en sí y no a los clientes». «En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes», abundan desde la aerolínea.

La compañía, además, recuerda a sus clientes que «no faciliten información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria» y que recopilen «cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado».

«Nuestro equipo de sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web», explican desde la aerolínea que dirige Jesús Nuño de la Rosa.

«Brecha bloqueada»

Air Europa, sostiene que, por el momento, «no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude». Y que esto se ha debido a la «detección y rápida intervención del equipo para la aplicación del protocolo establecido en nuestro plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.

«Desde el primer momento hemos puesto en marcha todos nuestros recursos para contener el incidente, adoptando todas las medidas técnicas y organizativas necesarias. Gracias a ello, hemos asegurado nuestros sistemas , garantizando el correcto funcionamiento del servicio. Adicionalmente, realizamos las debidas notificaciones a las autoridades competentes y entidades necesarias (AEPD, INCIBE, entidades bancarias, etc)», afirma el operador aéreo.

Top 50

Te puede interesar

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia