Durante las últimas horas trascendió de manera oficial que la aerolínea Air Europa había sufrido un importante y alarmante problema de ciberseguridad: según ha confirmado el equipo de sistemas de la compañía, un aparente «hackeo» habría afectado al entorno de pagos con el que se gestionan las compras a través de la web.
Dicha alteración «fraudulenta» del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito de los clientes motivo por el cual, en una primera instancia y en un acto desesperado ante semejante caos en puerta, Air Europa salió a sugerir a clientes que cancelaran sus tarjetas.
Luego, la compañía reparó en que «no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude«: la aerolínea española asegura que «la detección y rápida intervención del equipo» para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
Horas más tarde, Air Europa explicó, mediante un comunicado, que los datos extraídos han sido “exclusivamente los asociados a las propias tarjetas en sí y no a los clientes”. “En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes”, explican desde la aerolínea.
Por su parte, los clientes afectados recibieron un mail con las recomendaciones a seguir para minimizar cualquier posible incidencia. Según el correo que han recibido los usuarios, los datos sustraídos son el número de varias tarjetas, sus fechas de caducidad y el CVV. “Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos”, explica el correo electrónico.
Ante semejante escenario, Air Europa recomendaba a a sus clientes que identifiquen la tarjeta usada para realizar el pago en la página web de la aerolínea y que se pongan en contacto inmediatamente con su entidad bancaria para cancelar la misma con el objetivo de evitar “el posible uso fraudulento de su información”.
Lo cierto es que la compañía ha insistido en que no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude y, por el momento, asegura que sigue y seguirá analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída.
