La privacidad de los datos y la seguridad de estos custodiados en empresas es cada vez un desafío más difícil de proteger. La aerolínea Air Europa vuelve a ser noticia por una vulneración de datos personales de usuarios tras un segundo ciberataque, cuando no ha pasado ni un año del último incidente sufrido por la compañía.

El reciente incidente de seguridad de Air Europa, detectado en el marco de investigaciones relacionadas con un ciberataque previo en octubre de 2023, ha dejado al descubierto una posible filtración de datos personales de clientes y pasajeros. Por el momento, aseguran que desconocen el número aproximado de afectados.

A diferencia del ataque anterior, en el que se aconsejó a cerca de 100.000 clientes cancelar sus tarjetas de crédito, esta vez, la compañía asegura que los datos bancarios han permanecido seguros. Sin embargo, la información potencialmente expuesta incluye nombres, DNI o pasaportes, códigos de viajero frecuente, direcciones postales, fechas de nacimiento, teléfonos, correos electrónicos y nacionalidades.

Aunque la aerolínea ha rechazado la posibilidad de un uso fraudulento de esta información, el riesgo de ataques de phishing utilizando los datos expuestos es una preocupación posible. Estos ataques, que suplantan la identidad de entidades legítimas para solicitar información adicional, podrían verse facilitados por el acceso a la información personal de los clientes.

Desde Air Europa aseguran “hasta la fecha no tenemos constancia de que se haya llevado a cabo un uso fraudulento de esa información», y en caso de que se utilice, «los inconvenientes derivados de ello serían, en todo caso, limitados».

Medidas de Air Europa ante esta nueva situación

La respuesta de Air Europa ante este nuevo desafío ha sido realizada en diferentes ámbitos. La detección del incidente, descrita como parte de un «complejo y extenso» proceso de investigación post-ataque, destaca la seriedad con la que la compañía está abordando el problema. Además, la pronta comunicación con las autoridades y la transparencia hacia los clientes afectados son pasos para mitigar los posibles daños.

En lo que se refiere a sus clientes la empresa recomienda  seguir varias medidas habituales contra posibles casos de phishing o suplantación de identidad, entre las cuales se encuentran comunicaciones sospechosas desde emails poco fiables o con errores gramaticales, no descargar ni abrir archivos de fuentes poco fiables, no pinchar en enlaces desconocidos, no contestar a mensajes sospechosos y cambiar sus contraseñas una vez al año. Además, recuerda que Air Europa «nunca le pedirá que comparta por correo, contraseñas o cualquier otro dato confidencial».

Desafío reputacional para Air Europa

A pesar de todas estas medidas, la aerolínea enfrenta el escepticismo del público y la presión regulatoria, especialmente teniendo en cuenta la multa de 600.000 euros impuesta en 2018 por la tardía notificación de un incidente similar.

Para Air Europa, el camino hacia la recuperación de la confianza del cliente no será fácil. La aerolínea debe no solo abordar las consecuencias inmediatas del incidente, sino también demostrar un compromiso a largo plazo con la seguridad de la información personal

Otros ciberataques a aerolíneas

  •     British Airways (2018): British Airways sufrió un masivo ataque cibernético que comprometió los datos personales y financieros de aproximadamente 380,000 transacciones de clientes. La filtración incluyó nombres, direcciones de correo electrónico, y detalles de tarjetas de crédito, incluyendo el número de la tarjeta, la fecha de vencimiento y el código de seguridad CVV.
  •     Cathay Pacific (2017): Cathay Pacific anunció que había sido objeto de un ataque cibernético que afectó a 9.4 millones de sus clientes. La información comprometida incluyó nombres, números de pasaporte, fechas de nacimiento, información de contacto, números de tarjetas de crédito (sin CVV) e historiales de viaje.
  •     SITA (2021): Aunque no es una aerolínea, SITA, un proveedor global de IT para el sector aéreo, sufrió un ataque cibernético que afectó los datos de millones de pasajeros de varias aerolíneas alrededor del mundo. Entre las aerolíneas afectadas se encuentran Singapore Airlines, Malaysia Airlines, Finnair, Japan Airlines, y Lufthansa.
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre