Aerolíneas

Air Europa sufre un ciberataque que expone los datos bancarios de los clientes

La compañía afirma que "no hay constancia" de ningún fraude, aunque recomienda cancelar las tarjetas de crédito utilizadas

Un avión de Air Europa en una imagen de archivo.
ARA
10/10/2023
3 min

MADRIDLa aerolínea Air Europa ha sufrido un ciberataque que habría afectado a los datos bancarios con los que los clientes han gestionado las compras de los billetes a través de la página web, según ha confirmado al ARA el equipo de sistemas de la compañía. Fruto de ello, Air Europa ha recomendado a los usuarios que cancelen las tarjetas de crédito que habían utilizado para realizar la compra. Sin embargo, fuentes de la compañía han precisado que, si el cliente no ha recibido la comunicación de la compañía notificando la situación, no debe preocuparse, porque no está afectado.&_BK_COD_

Esa alteración "fraudulenta" de los datos de pago habría permitido la extracción de información de las tarjetas de crédito de los clientes. Sin embargo, según la compañía, "no hay constancia" de que por ahora la filtración haya terminado en un fraude. Fuentes de la aerolínea aseguran que "la detección y rápida intervención del equipo [de sistemas] ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos".

Ningún fraude

"Estamos analizando qué ha pasado, como la procedencia del ataque o el uso que se ha hecho de la información sustraída. De todos modos, insistimos en que en estos momentos no hay constancia de que estos datos [de tarjetas bancarias] se hayan utilizado para cometer ningún fraude", reiteran desde Air Europa. La compañía también asegura que "en ningún caso" los ciberdelincuentes han accedido a otras bases de datos de la aerolínea ni han extraído "ninguna información personal de los clientes".

La aerolínea ha notificado los hechos a la Asociación Española de Protección de Datos, el Instituto Nacional de Ciberseguridad y la Agencia Estatal de Seguridad Aérea, así como a las entidades financieras y clientes afectados. La ley obliga a las aerolíneas a notificar brechas de seguridad como ésta en un plazo de 72 horas.

Por otra parte, los clientes han recibido un e-mail con las recomendaciones a seguir para minimizar cualquier incidencia. Entre estas recomendaciones se encuentra la cancelación de las tarjetas de crédito que han utilizado. "En estos momentos, todos nuestros sistemas funcionan con normalidad y podemos garantizar la seguridad operativa", afirman desde la compañía.

Ante la situación, la Organización de Consumidores y Usuarios (OCU) ha enviado un comunicado con una serie de recomendaciones a los usuarios que hayan podido quedar afectados por este ciberataque. Ante todo, el organismo aconseja cancelar la tarjeta utilizada, al igual que dice la aerolínea. Asimismo, además, aconseja extremar las precauciones de cara a nuevas compras realizadas por internet.

¿Cómo? La OCU recomienda, entre otras cosas, comprar online en aquellos establecimientos ya conocidos y fijarse en que la web empiece por https; si no es así, es necesario desconfiar. Además, también recomienda no utilizar nunca la opción de guardar los datos de la tarjeta que ofrecen muchos comercios online. Si ya se ha hecho, es necesario volver a entrar en la página con el usuario y contraseña, buscar los datos de pago y borrarlos. También propone evitar hacer compras online a través de redes públicas o desconocidas, y evitar comprar desde ordenadores públicos. En caso de ser un usuario asiduo a las compras por internet, desde la OCU recomiendan tener una tarjeta de prepago o utilizar cuentas de PayPal, "que suelen ser muy seguras", dice el organismo.

Precedente del año 2018

Ésta no es la primera vez que la aerolínea sufre un ciberataque. En 2018 también se registró una vulneración de sus sistemas de seguridad y un grupo de ciberdelincuentes accedieron a los datos personales y bancarios de 489.000 clientes de la compañía. Tres años después, en el 2021, la Agencia Española de Protección de Datos multó a Air Europa con 600.000 euros por la brecha de seguridad. "Las medidas de seguridad técnicas y organizativas implementadas por la empresa no eran apropiadas para garantizar el adecuado nivel de seguridad e impedir un acceso no autorizado a los datos de los clientes", concluyó el organismo competente.

stats