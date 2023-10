octubre 10, 2023

Una importante violación de la seguridad de datos en Air Europa, la tercera aerolínea más grande de España, ha dejado expuestos a los piratas informáticos los datos de las tarjetas bancarias de un número aún no determinado de clientes. Air Europa ha pedido vía email a sus pasajeros a cancelar inmediatamente el método de pago utilizado en las reservas tras la grave filtración de datos que incluye el número completo de la tarjeta, su fecha de caducidad y el CVV (código de seguridad de tres dígitos que se solicita en las compras online para certificar que el usuario tiene físicamente la tarjeta en su poder).

La propia compañía, en un correo electrónico masivo enviado este 10 de octubre a numerosos pasajeros que han adquirido billetes recientemente, les insta a cancelar inmediatamente sus tarjetas bancarias, ya que los ciberatacantes han obtenido los datos clave para poder realizar compras con esos sistemas de pago.

Air Europa ha pedido a sus clientes que se pongan en contacto inmediatamente con su banco para cancelar la tarjeta de crédito que han utilizado para los pagos con su compañía «ante el riesgo de robo y fraude que podría suponer esta incidencia».

«Con el fin de proteger sus intereses», Air Europa recomienda a sus clientes afectados que, tras identificar «la tarjeta utilizada para realizar pagos en la web de Air Europa, soliciten «la cancelación y sustitución de dicha tarjeta con el fin de evitar posibles usos fraudulentos de su información.

Air Europa insistió en que los datos extraídos son «exclusivamente los asociados a las propias tarjetas y no a los clientes». «En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni extraído otro tipo de información personal de los clientes», afirma la aerolínea.

Más precauciones

La aerolínea también recordó a sus clientes que «no deben facilitar datos personales, su PIN, nombre o cualquier otro dato personal vía teléfono, mensaje o correo electrónico, incluso cuando alguien se identifique como su banco» y que recopilen «cualquier prueba de posible acceso no autorizado del uso de su tarjeta para reportarlo a la policía».

«Nuestro equipo de sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado el entorno de pagos con el que se gestionan las compras a través de la web», explicó la aerolínea que preside Jesús Nuño de la Rosa.

Violación de seguridad bloqueada

Air Europa afirmó que, por el momento, «no hay pruebas de que la filtración de datos se haya utilizado para cometer fraude alguno». Y que esto se debió a que «la detección e intervención rápida del equipo para la aplicación del protocolo establecido en el plan de respuesta ha permitido bloquear la brecha de seguridad y evitar la filtración de nuevos datos».

Texto del email enviado a los clientes de Air Europa

Estimado Cliente:

En AIR EUROPA estamos comprometidos con la seguridad y privacidad de nuestros clientes. En este sentido, trabajamos diariamente para aplicar las mejores prácticas del sector y cumplir con la normativa vigente.

De acuerdo con este compromiso, le comunicamos que recientemente se detectó un incidente de cibersequridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria, concretamente a la siguiente:

El número de la tarjeta bancaria

La fecha de caducidad de dicha tarjeta.

El CVV de la tarjeta.

Desde el primer momento hemos puesto en marcha todos nuestros recursos para contener el incidente, adoptando todas las medidas técnicas y organizativas necesarias.

Gracias a ello, hemos asegurado nuestros sistemas garantizando el correcto funcionamiento del servicio. Adicionalmente, realizamos las debidas notificaciones a las autoridades competentes y entidades necesarias (AEPD, INCIBE, entidades bancarias,

etc).

Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos:

1. Identifique la tarjeta usada para efectuar pago/s en la página web de AIR EUROPA.

2. Contacte con su entidad bancaria.

3. Solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información.

4. No facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.

5. No pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables.

6. Recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado

Origen: Sur in English