Air Europa ha sufrido un ciberataque en el que han quedado expuestos los datos bancarios de algunos de sus clientes. Por este motivo, la aerolínea ha recomendado a los usuarios afectados, a través de un correo electrónico, que den de baja la tarjeta de crédito con la que hayan realizado compras de billetes de avión en la compañía.
"Nuestro equipo de sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web", explican desde la aerolínea que dirige Jesús Nuño de la Rosa. Dicha alteración fraudulenta del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito, añaden.
Air Europa asegura que "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude". Y que esto se ha debido a la "detección y rápida intervención del equipo" para la aplicación del protocolo establecido en el plan de respuesta de Air Europa, que les ha permitido "bloquear la brecha de seguridad y prevenir la filtración de nuevos datos".
Pese a ello, la compañía aérea sigue "analizando lo sucedido", como la procedencia del ataque o el uso de la información sustraída. E insisten que hasta la fecha "no hay constancia de que dichos datos, que no se almacenan en sus sistemas, se hayan utilizado para cometer fraude alguno". Los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y no a los clientes, aclaran.
"En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes. Tal y como procede, se ha notificado en tiempo y forma los hechos a la AEPD, INCIBE, AESA y a las entidades financieras, así como a los clientes afectados, que han recibido un email con las recomendaciones a seguir para minimizar cualquier incidencia".
Asimismo, Air Europa indica que en estos momentos, todos los sistemas funcionan con total normalidad y pueden garantizar "la seguridad" de la operativa.