La aerolínea confirma el incidente y asegura que los datos personales de los clientes están a salvo
Air Europa, una de las principales aerolíneas de España, se vio afectada por un ciberataque en la madrugada del martes, lo que provocó que algunos usuarios recibieran notificaciones de la empresa sobre el robo de datos de tarjetas de crédito. Según informes, los atacantes lograron acceder a la información de pago de los clientes debido a una brecha de seguridad en los sistemas de pago de la compañía.
Aunque Air Europa no ha proporcionado información específica sobre la cantidad de clientes afectados, se estima que hasta 100,000 usuarios pueden estar en riesgo debido a esta violación de seguridad.
La aerolínea ha confirmado oficialmente el ciberataque y ha destacado que, hasta el momento, no se ha detectado ningún fraude relacionado con el uso indebido de las tarjetas de crédito robadas. La compañía asegura que el ataque ha sido contenido y que no se ha accedido a otros datos personales de los clientes en ninguna otra base de datos de Air Europa.
Sin embargo, como medida preventiva, Air Europa ha enviado correos electrónicos a los afectados, recomendando encarecidamente que se pongan en contacto con sus entidades bancarias para cancelar las tarjetas de crédito utilizadas para realizar pagos en la aerolínea. La empresa también aconseja no proporcionar información personal, como el PIN, a través de ningún medio, incluso si se hace pasar por la entidad bancaria, y recomienda no hacer clic en enlaces relacionados con operaciones sospechosas.
La aerolínea ha expresado su disculpa a todos los clientes afectados y se ha comprometido a brindar asesoramiento a quienes lo necesiten. Han habilitado un correo electrónico de contacto para abordar cualquier duda relacionada con esta emergencia en [email protected].
Este incidente de seguridad plantea preocupaciones sobre la gestión de datos de pago por parte de Air Europa. Expertos en seguridad cibernética han señalado que la compañía habría incumplido la normativa PCI-DSS, una normativa estricta para empresas que realizan cobros en línea, que prohíbe el almacenamiento de códigos de seguridad CVV. Estos códigos son esenciales para realizar cargos y, una vez en manos de ciberdelincuentes, pueden dar lugar a cargos no autorizados en las tarjetas de los clientes.
Se ha revelado que Air Europa utiliza el sistema de seguridad de Telefónica Tech, la plataforma de ciberseguridad de la operadora. Este incidente subraya la importancia de la seguridad en la gestión de datos de tarjetas de crédito y la necesidad de cumplir estrictamente con las regulaciones de seguridad para proteger la información sensible de los clientes.
Air Europa, mientras trabaja para mitigar las consecuencias de este ciberataque, se ha comprometido a fortalecer sus medidas de seguridad y a garantizar la protección de la información personal de sus clientes en el futuro.