La aerolínea Air Europa ha sufrido un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web, según ha confirmado el equipo de sistemas de la compañía.
Dicha alteración "fraudulenta" del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito. Según han indicado fuentes de la compañía a laSexta, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude".
La aerolínea ha asegurado que "la detección y rápida intervención del equipo" para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
Ahora, han desvelado que siguen analizando lo sucedido para conocer la procedencia del ataque y el uso que se ha hecho de la información sustraída. "De todas maneras, insistimos que hasta la fecha no hay constancia de que dichos datos, que no se almacenan en nuestros sistemas, se hayan utilizado para cometer fraude alguno", han reiterado.
Al parecer, según han informado, los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y no a los clientes. "En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes como dirección o apellidos", han recalcado.
Tras conocer los sucedido, han procedido a notificar los hechos a la AEPD, INCIBE , AESA y a las entidades financieras, así como a los clientes afectados, que han recibido un email con las recomendaciones a seguir para minimizar cualquier incidencia. "En estos momentos, todos nuestros sistemas funcionan con total normalidad y podemos garantizar la seguridad de la operativa".
Recomendaciones de Air Europa
La compañía ha enviado un email a los clientes que han podido verse afectados por este ciberataque, detallando los datos a los que los ciberdelincuentes han podido acceder.
"Recientemente se detectó un incidente de ciberseguridad consistente en un posible acceso no autorizado a datos de la tarjeta bancaria, concretamente a los siguientes: número de la tarjeta bancaria, fecha de caducidad de dicha tarjeta y CVV", han detallado.
De esta forma, ante el riesgo de una suplantación de tarjetas y fraude, recomiendan que seguir los siguientes pasos:
- Identificar la tarjeta usada para efectuar pago/s en la página web de AIR EUROPA.
- Contactar con la entidad bancaria.
- Solicitar la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información.
- No facilitar información personal, pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.
- No pinchar enlaces que le avisen de operaciones fraudulentas, poniéndose en contacto directo con la entidad bancaria por medios constatables.
- Recopilar cualquier prueba de posible uso no autorizado de la tarjeta y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
La compañía ha pedido disculpas por los perjuicios que "hayan podido ocasionar" y se han mostrado a disposición de los clientes para cualquier aclaración o resolución adicional de dudas que pudieran surgir.
IPC de noviembre
La inflación sufre un repunte de seis décimas en noviembre y se sitúa en el 2,4% por la luz y las gasolinas
El dato del día El INE ha confirmado este viernes el dato adelantado correspondiente al mes de noviembre. La tasa correspondiente a la cesta de la compra, sin embargo, se mantiene en el 1,7%.