Air Europa ha informado a sus clientes a través de un correo electrónico de la detección de un “incidente de ciberseguridad” en uno de sus sistemas “consistente en un posible acceso no autorizado” a datos bancarios de los mismos. Por ello, ha alertado del ciberataque señalando que se han adoptado todas “las medidas técnicas y organizativas necesarias” para “contener el incidente”.
Dicha alteración «fraudulenta» del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito de los clientes. Según la compañía, «no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude».
«En aras a proteger sus intereses», Air Europa recomienda a sus clientes afectados, que, tras identificar «la tarjeta usada para efectuar pago/s en la página web de Air Europa», se solicite «la anulación / cancelación / sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información».
La compañía, además, recuerda a sus clientes que «no faciliten información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria» y que recopilen «cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado».
«Nuestro equipo de sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web», explican desde la aerolínea que dirige Jesús Nuño de la Rosa.
«Brecha bloqueada»
Air Europa, sostiene que, por el momento, «no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude». Y que esto se ha debido a la «detección y rápida intervención del equipo para la aplicación del protocolo establecido en nuestro plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
«Desde el primer momento hemos puesto en marcha todos nuestros recursos para contener el incidente, adoptando todas las medidas técnicas y organizativas necesarias. Gracias a ello, hemos asegurado nuestros sistemas , garantizando el correcto funcionamiento del servicio. Adicionalmente, realizamos las debidas notificaciones a las autoridades competentes y entidades necesarias (AEPD, INCIBE, entidades bancarias, etc)», afirma el operador aéreo.