Air Europa, la aerolínea reconocida a nivel internacional, ha notificado un reciente incidente de ciberseguridad que involucra una brecha en su sistema de pagos en línea
La aerolínea Air Europa ha comunicado a sus clientes un reciente incidente de ciberseguridad que involucra una posible brecha en su sistema de pagos en línea. Según la compañía, la violación en procesos de pago habría resultado en la obtención no autorizada de datos bancarios de los usuarios, incluyendo el número de tarjeta, fecha de caducidad y código CVV.
Aunque no se tienen informes de que los datos comprometidos se hayan utilizado para llevar a cabo fraudes, Air Europa ha recomendado a los afectados que cancelen sus tarjetas bancarias de manera inmediata para evitar cualquier uso ilícito de su información financiera. La aerolínea ha asegurado que la rápida detección del incidente y la implementación de su protocolo de respuesta han permitido bloquear la brecha y prevenir nuevas filtraciones de datos.
Marc Rivero, Lead Security Researcher de Kaspersky, explica:
“Las empresas se han convertido en un objetivo clave para los ciberdelincuentes, ya que este tipo de ataques les permiten hacerse con información valiosa, tanto de la empresa como de sus clientes.
Por lo general, estos datos se utilizan para realizar transacciones fraudulentas, pero también hay un importante mercado en la dark web, en la que se vende esta información, cuyo valor monetario puede alcanzar los miles de euros.
Para mantenerse protegidas, es fundamental que las empresas cuenten con un buen sistema de ciberseguridad. Asimismo, es importante educar a los empleados en un uso seguro de Internet, ya que un gesto tan simple como hacer clic en un enlace fraudulento a través de un dispositivo conectado a la red corporativa puede comprometer la información de toda la empresa”.
Air Europa está trabajando activamente en la investigación de este incidente de ciberseguridad para determinar la fuente y el alcance del ataque. La empresa ha asegurado que los datos comprometidos estaban limitados a información relacionada con las tarjetas y no incluían información personal de los clientes.
Medidas preventivas a seguir para clientes afectados
Es importante que los clientes afectados por este incidente tomen medidas preventivas para mitigar los riesgos asociados a la filtración de su información financiera. Aquí te ofrecemos una guía de acciones a seguir:
1. Identificar la Tarjeta Utilizada en la Web de Air Europa: Es esencial que identifiques la tarjeta que usaste para hacer pagos en la plataforma en línea de Air Europa.
2. Contactar con la Entidad Bancaria: Comunica a tu entidad bancaria sobre la situación para que cancelen la tarjeta afectada y emitan una nueva. Proporciona la información necesaria y sigue las instrucciones del banco para garantizar la seguridad de tu cuenta y fondos.
3. Utilizar Medios de Contacto Oficiales: Solo comunica tu situación a tu entidad bancaria utilizando medios de contacto oficiales, como los números de teléfono proporcionados en la parte trasera de tu tarjeta o los listados en la página web oficial de tu banco.
4. Sospechar de Comunicaciones No Seguras: Ten precaución con cualquier comunicación no segura que recibas, ya sea por teléfono, mensaje o correo electrónico. Desconfía de cualquier solicitud de información personal, incluso si afirman ser tu entidad bancaria.
5. Recopilar Pruebas: Reúne cualquier evidencia de un posible uso no autorizado de tu tarjeta, como transacciones sospechosas o inusuales.
6. Denunciar el Incidente: Presenta una denuncia ante las autoridades pertinentes, como las fuerzas y cuerpos de seguridad del Estado, para documentar el incidente y contribuir en la investigación.
Es fundamental que los clientes afectados actúen con rapidez y precaución para minimizar el riesgo de posibles usos fraudulentos de sus datos bancarios. La seguridad cibernética es responsabilidad de todos, y la prontitud en la toma de medidas puede mitigar las consecuencias de estos incidentes. Mantente informado y sigue las recomendaciones de las autoridades y la aerolínea para garantizar tu seguridad en línea.
La OCU pide a la AEPD que investigue si este incidente es un problema recurrente en la Aerolinea
La OCU ha solicitado a la Agencia Española de Protección de Datos (AEPD) que investigue si esta brecha es un problema recurrente, recordando que la aerolínea ya fue sancionada en 2021 por una gestión inadecuada de un ataque anterior que impactó a casi medio millón de clientes.
<blockquote class="twitter-tweet"><p lang="es" dir="ltr"><a href="https://twitter.com/hashtag/Tecnolog%C3%ADa?src=hash&ref_src=twsrc%5Etfw">#Tecnología</a> Brecha de seguridad en Air Europa, ¿qué hacer? <br>➡Pedimos a la AEPD que investigue si la brecha de seguridad no es anterior. En 2021 la misma compañía fue sancionada por una mala gestión de otro ataque que afectó a 489.000 clientes<a href="https://t.co/EBouBwd9kD">https://t.co/EBouBwd9kD</a></p>— OCU (@consumidores) <a href="https://twitter.com/consumidores/status/1711744169096425849?ref_src=twsrc%5Etfw">October 10, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>