Air Europa ha sufrido un ataque informático por el que los ciberdelincuentes han accedido a los datos de las tarjetas de crédito —número, fecha de caducidad y CVV— con los que los clientes habían realizado su compra a través de la web.
Consultados por Tourinews, explican que su equipo de Sistemas detectó la existencia de “un problema de ciberseguridad” que afectaba “al entorno de pagos con el que se gestionan las compras a través de la web”. Confirman que, mediante esa alteración fraudulenta, los ciberdelincuentes habrían podido extraer datos de las tarjetas de crédito, aunque recalcan que “no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude”.
Una vez conocida la incidencia, recalcan que se notificó a la Agencia Española de Protección de Datos (AEPD), el Instituto Nacional de Ciberseguridad (INCIBE), la Agencia Estatal de Seguridad Aérea (AESA) y las diferentes entidades financieras. También se ha contactado mediante correo electrónico a los clientes afectados, recomendándoles anular, cancelar o sustituir la tarjeta.
Inciden en que los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y subrayan que “en ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes”.
Aclaran que siguen analizando lo sucedido con el fin de identificar la procedencia del ataque o el uso que se hace de la información sustraída. Añaden que ya se ha bloqueado la brecha de seguridad y que todos sus sistemas funcionan con total normalidad y pueden garantizar la seguridad de la operativa.
