Air Europa sufre un ciberataque y pide a sus clientes que cancelen sus tarjetas de crédito

Air Europa ha sufrido un reciente ataque informático que ha expuesto los datos bancarios de sus clientes, a quienes ha pedido la cancelación de sus tarjetas, según ha confirmado la compañía a EL PERIÓDICO, después de que varios usuarios hayan publicado lo sucedido en las redes sociales. En concreto, los datos sustraídos fueron el número de varias tarjetas, sus fechas de caducidad y el CVV.

Ciberataque a Air Europa: ¿qué hacer si tenías un vuelo reservado?

"Nuestro equipo de sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web. Dicha alteración fraudulenta del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito. No hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude", informan fuentes de la aerolínea.

Los clientes afectados han recibido esta madrugada un email por parte de Air Europa informándoles sobre lo sucedido y recomendándoles ponerse en contacto con su entidad bancaria para cancelar la tarjeta de crédito que hayan utilizado en los pagos con la empresa. Fuentes de la compañía agregan que quienes no hayan recibido este aviso a través de su correo electrónico no tienen por qué preocuparse.

Según la compañía, la "detección y rápida intervención" de su equipo en la aplicación del protocolo establecido por la aerolínea ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos. Y agrega que en la actualidad sus sistemas funcionan con "total normalidad" y la seguridad de la operativa está garantizada. Es decir, se pueden comprar billetes en su página web sin ningún riesgo.

Pasos a seguir

La alerta comenzó de madrugada, cuando Air Europa envío un aviso a algunos de sus usuarios en el que les comunicaba que "recientemente se detectó un incidente de ciberseguridad" en uno de sus sistemas "consistente en un posible acceso no autorizado a datos de su tarjeta bancaria". "En aras a proteger sus intereses, le recomendamos que siga los siguientes pasos", indica la aerolínea en el citado email, al que ha tenido acceso este medio.

Una vez trasladado el problema, la compañía enumera una serie de medidas que deberían seguir sus clientes con el objetivo de evitar un problema de uso fraudulento en sus cuentas bancarias. Así, pide identificar la tarjeta usada para efectuar pago en la página web de la compañía y contactar con la entidad bancaria para solicitar la "anulación, cancelación o sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información".

Además, añade, "no facilitar información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria" ni tampoco pinchar "enlaces que le avisen de operaciones fraudulentas". "Póngase en contacto directo con su entidad bancaria por medios constatables", agrega, además de "recopilar cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado".

Protocolos bancarios

Además de a los clientes afectados, la compañía ha notificado los hechos "en tiempo y forma" a la Agencia Española de Protección de Datos (AEDP), el Instituto Nacional de Ciberseguridad (INCIBE) y la Agencia Estatal de Seguridad Aérea (AESA), así como a las entidades financieras. Fuentes financieras apuntan que este tipo de filtraciones de datos tienen precedentes, aunque en este caso pueda haber trascendido más por la notoriedad de Air Europa y porque sus clientes afectados han hecho público a través de las redes sociales la comunicación que les hizo llegar la aerolínea. Según explican, las entidades cuentan con protocolos para este tipo de situaciones, que ahora han activado, y están analizando qué medidas concretas impulsar. Los bancos, añaden, no pueden dar de baja una tarjeta sin que se lo pida el cliente, pero sí pueden adoptar iniciativas como avisarle mediante un mensaje en el móvil, el correo electrónico o una llamada de su gestor remoto, así como bloquear pagos sospechosos, por ejemplo si se realizan desde el extranjero.

En otra entidad apuntan que se está a la espera de que la empresa de servicios de medios de pago Redsys envíe a las entidades la relación de tarjetas comprometidas. Cuando se reciba la información, añaden las fuentes, se bloqueará cualquier pago con tarjeta no presencial y se avisará mediante un mensaje en el móvil al cliente de que se ha bloqueado dicho pago y de que puede pedir la anulación de su tarjeta y su sustitución por otra. Un tercer banco precisa que ha recibido bastantes llamadas y peticiones de cancelar tarjetas en las últimas horas, pero que no afecta a un número significativo del total de tarjetas que tienen sus clientes.