Air Europa informa a sus clientes que un ciberataque ha comprometido los datos bancarios de algunos clientes por lo que les pide que cancelen las tarjetas usadas en la plataforma de la compañía.
En un comunicado la aerolínea explica a los usuarios afectados que es posible "un acceso no autorizado a los datos de su tarjeta bancaria" que incluyen el número de la tarjeta, su fecha de caducidad y el CVV.
La compañía aérea asegura que ha notificado el incidente de ciberseguridad a las autoridades competentes. La brecha habría afectado al entorno de pagos con el que se gestionan las compras a través de la web, según ha confirmado el equipo de sistemas de la compañía.
No consta ningún fraude
Dicha alteración "fraudulenta" del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito de los clientes. Según la compañía, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude".
La aerolínea asegura que "la detección y rápida intervención del equipo" para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
La compañía asegura que sigue analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída, aunque hasta el momento no tiene constancia de que se haya cometido ningún fraude.