La aerolínea Air Europa ha confirmado que ha sido víctima de un ciberataque y una brecha de seguridad en la que se han comprometido datos de sus clientes. Algunos de los usuarios han recibido ya un correo electrónico advirtiendo de esto. 

El servicio de la compañía no se ha visto afectado por el incidente. 

“Le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria”. Así lo explica el correo  electrónico que han recibido los clientes afectados por la brecha de datos. 

En cuanto a la información afectada, se trata del número de la tarjeta bancaria, la fecha de caducidad y el CVV de la tarjeta. 

En este sentido, la aerolínea asegura que los datos robados no estaban asociados a los clientes, por lo que los atacantes no cuentan a priori con la información de a quién pertenecen esos datos, ni otro tipo de información de carácter personal.  

En cualquier caso, Air Europa recomienda a los usuarios afectados que se pongan en contacto con su entidad bancaria para cancelar la tarjeta de crédito o débito, para evitar cualquier riesgo de suplantación. 

Un problema con el entorno de pagos de Air Europa

Según ha explicado la compañía a El Mundo, el problema de ciberseguridad que han sufrido está relacionado con el entorno de pagos con el que se gestionan las compras a través de la web. 

En este sentido, se podría estar hablando de un problema de seguridad con la cadena de suministro. 

También han subrayado que no tienen constancia de que la filtración se haya usado para cometer fraudes. 

“Desde el primer momento hemos puesto en marcha todos nuestros recursos para contener el incidente”, explican desde Air Europa, “adoptando todas las medidas técnicas y organizativas necesarias”.

Señalan que gracias a ello, han asegurado sus sistemas, garantizando el correcto funcionamiento del servicio. 

¿Cómo saber si mis datos han sido afectados por la brecha de seguridad?

Air Europa ya se ha puesto en contacto con todos los usuarios afectados por la brecha de datos, que han recibido un correo electrónico indicando los pasos a seguir, recomendados por la compañía. 

Por el lado contrario, si no se ha recibido esta comunicación, no hay que alarmarse.

En este sentido, explican en el comunicado enviado a las potenciales víctimas de la filtración de datos, que recomiendan seguir una serie de pasos.

En primer lugar, identificar cuál, ha sido la tarjeta bancaria usada para realizar pagos en el sitio web de Air Europa. 

A continuación, contactar con la entidad bancaria para solicitar su anulación, cancelación o sustitución, para evitar un posible uso fraudulento de esos datos.

Si se detectan algún posible uso no autorizado de las tarjetas, recomiendan ponerlo en conocimiento de la entidad bancaria y denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado. 

Además de esto, es importante que todos los clientes y usuarios de la aerolínea extremen la precaución ante posibles intentos de ataques basados en suplantación de identidad que puedan hacer uso de la noticia o de los datos sustraídos para llevar a cabo otros fraudes. Por ejemplo, posibles mensajes adicionales de Air Europa o de las entidades bancarias. 

Ciberataques: foco en las aerolíneas

Air Europa ya ha sufrido este tipo de ataques. En 2018 sufrió una brecha de seguridad en la que se vieron afectados datos de 489.000 clientes. En esa ocasión sí derivó en un uso fraudulento de tarjetas de crédito. La AEPD, Agencia Española de Protección de Datos, le impuso una multa de 600.000 euros en aquel momento por considerar que las medidas de seguridad no eran las adecuadas, y por notificar el incidente más tarde de lo indicado en la normativa. Lo notificaron a los 41 días en lugar de las 72 horas estipuladas desde que se tiene constancia del incidente.

Tampoco ha sido la única aerolínea en sufrir un incidente de estas características. EasyJet sufrió un ciberataque en 2020 que expuso datos de 9 millones de clientes. British Airways fue víctima de un ciberataque en 2018 en el que le robaron datos bancarios de 380.000 clientes. Un ciberataque que se llevó a cabo mediante «skimmers digitales» y que también estuvo relacionado con la pasarela de pago.

El ciberataque de British Airways se llevó a cabo con “skimmers digitales”: clonadoras de tarjetas de crédito virtuales

 

Imagen: Wikimedia Commons

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre