Air Europa pide a sus clientes que cancelen sus tarjetas de crédito tras sufrir un ciberataque

La compañía de transporte aéreo se ha puesto en contacto con los afectados vía email, donde ha trasladado que el incidente podría resultar en la utilización no autorizada de los datos bancarios de sus clientes.

Asimismo, la compañía ha recomendado a sus clientes que identifiquen la tarjeta utilizada para realizar pagos en su web, contacten con su entidad bancaria y soliciten la cancelación de esta tarjeta para «evitar el uso fraudulento de su información».

Noticia Relacionada

Las azafatas denuncian a España ante Bruselas por discriminación en la jubilación

Antonio Ramírez Cerezo

Sitcpla exige que los tripulantes de cabina puedan aplicarse reducciones de años mínimos de cotización para acceder a la jubilación con el 100% de los derechos como ocurre con los pilotos

Han pedido también a los afectados que «no faciliten información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria». 

Agregan que es importante «no pinchar en mensajes que avisen de operaciones fraudulentas» y que «recopilen cualquier prueba de posible uso no autorizado de su tarjeta para poder denunciarlo».

El jefe de investigación de la empresa de ciberseguridad ESET, Josep Albors, argumenta que al tener estos datos, los ciberdelincuentes podrían utilizarlos para clonar las tarjetas de crédito de los afectados y utilizarlas para realizar pagos. Y por tanto, es «importante que estén atentos a posibles cargos que se hayan realizado en sus cuentas bancarias» y que «bloqueen sus tarjetas».

El director de la empresa de soluciones de seguridad informática Check Point para España, Eusebio Nieva, cree que «los delincuentes parecen haber atacado la base de datos en la que se guarda la información sobre las tarjetas» y que puede haber sido con técnicas 'call injection', que son «una forma muy sencilla de extraer datos sin necesidad de tener acceso».

El experto apunta además que este ataque «evidencia la falta de protección y demuestra la poca ciberseguridad de la compañía», que ya fue multada en 2021 por esta misma razón. Situación sobre la que también ha alertado la OCU, que recuerda que el ataque de 2021 afectó a 489.000 clientes.

Ante esta situación Air Europa ha comunicado que «desde el primer momento, han puesto en marcha todos sus recursos para contener el incidente» y que, además, «han realizado las debidas notificaciones a las autoridades competentes y entidades necesarias».

«Nuestro equipo de Sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web. Dicha alteración fraudulenta habría permitido la extracción de datos de las tarjetas de crédito», explica la compañía.

En este sentido, Albors cree que «es relevante que la compañía lo haya comunicado de forma rápida a sus clientes» ya que «afecta de forma directa a sus bolsillos».

No obstante, destacan que «no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude», aunque «siguen analizando lo sucedido, como la procedencia del ataque o el uso de la información sustraída». Apuntan que, en todo caso, «los ciberdelincuentes no han accedido a otras bases de datos de la compañía ni han extraído información personal de los usuarios» y que «en estos momentos, todos sus sistemas están funcionando con total normalidad».

Desde la aerolínea concluyen y transmiten a sus clientes que, en caso de no haber recibido ninguna comunicación de la aerolínea alertando sobre el ciberataque, «no hay nada por lo que preocuparse».

Nieva por su parte expone que, para poder evaluar los posibles daños «es esencial saber cuánto tardó la aerolínea en darse cuenta». Aclara que «el ataque se podría haber producido hace días, pero que la compañía de transporte aéreo se hubiese dado cuenta esta madrugada». En este caso, los delincuentes habrían tenido más tiempo a actuar.

Asimismo, el experto recomienda que «lo mejor es utilizar plataformas que protegen los datos para pagar como Paypal» y que «es esencial que solo se metan los datos bancarios en las páginas en las que se confía».