La compañía aérea Air Europa sufrió hace unos días un ataque informático en su sistema de entorno de pago que puso a disposición de los atacantes información sensible de tarjetas de crédito de varios de sus clientes: números, fechas de caducidad y los código de seguridad CVV, si bien el robo de datos se limitaba a las tarjetas y no a datos sobre los usuarios.
Por esta razón, la aerolínea mandó un email a los usuarios afectados pidiendo que cancelaran la tarjeta de crédito que habían usado para realizar pagos en Air Europa.
Según indica el mensaje de aviso de Air Europa:
“Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos: identifique la tarjeta usada para efectuar pago/s en la página web de Air Europa; contacte con su entidad bancaria; solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información; no facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria; no pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables, y recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado”.
La compañía recuerda que la direción de correo de su Delegado de Protección de Datos está para informar sobre la brecha de seguridad y ayudar a los afectados en delegadopd@aireuropa.com.
En su aviso sobre el problema de seguridad, la aerolínea Air Europa avanzaba que «no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude», y enfatizan que su objetivo «es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar”.