La aerolínea Air Europa ha sufrido esta madrugada un ciberataque que ha provocado que la compañía haya recomendado a sus clientes que cambien los datos de sus tarjetas. La recomendación se debe a que el ataque informático se ha centrado en las pasarelas de pago para la gestión de la compra de billetes.
Varios usuarios han señalado en la red social X (antes Twitter) que a lo largo de la noche han recibido mensajes de la aerolínea informando de que han sufrido un ciberataque a través del cual los datos relativos a las tarjetas han podido ser sustraídos. Por ello ha recomendado a los clientes que hayan recibido esta comunicación que cancelen sus tarjetas.
Ciberataque a Air Europa
En sus redes sociales la compañía ha indicado que "no se ha visto comprometida la integridad de nuestros servidores ni bases de datos". Según informan diversos medios, los datos sustraídos son el número de varias tarjetas, sus fechas de caducidad y el código de seguridad CVV.
Si has recibido una comunicación, te sugerimos seguir las recomendaciones indicadas. Se están tomando las medidas necesarias para abordarla de manera adecuada. Queremos enfatizar que no se ha visto comprometida la integridad de nuestros servidores ni bases de datos. Air Europa.
— Air Europa (@AirEuropa) October 10, 2023
El ataque ha permitido la extracción de datos de las tarjetas bancarias de algunos de sus clientes, aunque insiste la empresas de que "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude". En este sentido desde la compañía defienden que "la detección y rápida intervención del equipo para la aplicación del protocolo establecido en nuestro plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos", añade la empresa.
Mensaje de aviso
El mensaje indicaba que ante el riesgo de suplantación de tarjetas y fraude recomienda a los compradores contactar con su entidad bancaria, anular, cancelar o sustituir la tarjeta, no facilitar la información personal, el pin, nombre o cualquier otro "dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria", así como no pinchar en enlaces que avisen de operaciones fraudulentas.
Así recomiendan en el texto que los clientes se pongan en contacto con su entidad bancaria por medios constatables y que recopilen cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado.
La compañía opera varias conexiones aéreas en Canarias, en Tenerife, Gran Canaria y Lanzarote.