La aerolínea Air Europa ha sufrido un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web, según ha confirmado el equipo de sistemas de la compañía. Dicha alteración «fraudulenta» del flujo en el proceso de pago habría permitido la extracción de datos bancarios de los clientes. Según la compañía, «no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude» y asegura que ya han bloqueado la brecha de seguridad. Aun así, ha recomendado a los afectados –por ahora, se desconoce cuántos son– que cancelen las tarjetas cuanto antes.
La compañía ha comenzado a avisar de la brecha a lo largo de esta madrugada. «Le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria», dice el correo enviado a sus clientes, donde se indica que los datos filtrados han sido el número de tarjeta, la fecha de caducidad y el CVV.
La aerolínea asegura que «la detección y rápida intervención del equipo» para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos. Según han explicado, en estos momentos todos sus sistemas funcionan «con total normalidad» y garantizan la seguridad de la operativa.
La compañía sigue analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída. En concreto, han detallado que los datos extraídos han sido «exclusivamente los asociados a las propias tarjetas en sí y no a los clientes». «En ningún caso, los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes», sostienen.
En el correo enviado a los afectados, Air Europa recomienda que identifiquen la tarjeta usada para pagar en la web de la aerolínea y que se pongan en contacto inmediatamente con su entidad bancaria para cancelarla para evitar «el posible uso fraudulento de su información».
Para evitar que sean víctimas de alguna campaña de suplantación, en la aerolínea también han pedido que los afectados se pongan en contacto con su banco «por medios constatables», además de sospechar de cualquier comunicación que les puedan hacer por teléfono, mensaje o correo. De ser así, piden que no faciliten ninguna información personal, aun cuando se identifiquen como su entidad bancaria. Por último, recomiendan recopilar cualquier prueba de posible uso no autorizado de su tarjeta y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Fuente: El Confidencial