La aerolínea Air Europa sufrió un ciberataque en su sistema que afectó a la gestión de las compras de tickets online, que habría permitido la extracción de datos de las tarjetas de crédito de los clientes. Y aunque la compañía aseguró que no había "constancia de que la filtración se haya utilizado" les pidió a las personas afectadas que cancelaran la tarjeta con la cual hicieron la compra.
Los clientes afectados recibieron un email con recomendaciones para minimizar cualquier posible incidencia. Los datos sustraídos son el número de las tarjetas, sus fechas de caducidad y el CVV (código de seguridad).
No obstante, el equipo de sistemas de Air Europa informó que la situación había sido arreglada y que el sistema estaba funcionando "con total normalidad" y con la ciberseguridad garantizada.
Qué hacer si soy uno de los afectados
Aunque la aerolínea se encargó de asegurar que "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude", enseguida se aplicó el protocolo establecido en su plan de respuesta que permitió bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
Por otro lado, se sigue analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída, referida "exclusivamente los asociados a las propias tarjetas en sí y no a los clientes".
Además, la aerolínea aseguró que los ciberdelincuentes no accedieron a otras bases de datos de Air Europa ni extrajeron otro tipo de información personal de los clientes.
Sin embargo, y ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, la empresa recomendó en un correo electrónico a los clientes afectados que identificara la tarjeta utilizada y se comunicaran con la entidad bancaria para cancelarla. Esta recomendación tiene como fin evitar "el posible uso fraudulento de su información".
También, recomendó no facilitar información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.
Además, pidió no acceder a enlaces que le avisen de operaciones fraudulentas y ponerse en contacto directo con su entidad bancaria "por medios constatables". Por último recomiendan recopilar cualquier prueba de posible uso no autorizado de su tarjeta y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Finalmente, la aerolínea ha pedido disculpas a todos los clientes afectados y se ha puesto a disposición de los usuarios que necesiten cualquier tipo de asesoramiento. "Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar", finaliza el mail remitido.
Tampoco se recomienda hacer clic en enlaces fraudulentos y, en caso de hacerlo, contactar con su entidad bancaria, recopilar todas las pruebas y denunciar los hechos ante las autoridades competentes.