Air Europa detectó el pasado 29 de septiembre un incidente de seguridad no autorizado con capacidad para captar datos de tarjetas de crédito. Este incidente se produjo entre el 22 de agosto y el 29 de septiembre, aunque no de forma consecutiva, poniendo en riesgo los datos en tránsito durante el proceso de gestión del pago, causando la exfiltración de información relacionada con las tarjetas de crédito de sus clientes.
Air Europa ha contactado con los afectados a través de un correo electrónico y recomiendan cancelar la tarjeta para evitar cargos no autorizados o fraudes.
Los clientes de la compañía Air Europa que hayan recibido un correo electrónico avisando de una posible filtración de datos de su tarjeta de crédito, por su utilización de su servicio de venta online entre el 22 de agosto y el 29 de septiembre.
Air Europa detectó el pasado 29 de septiembre un incidente de seguridad no autorizado con capacidad para captar datos de tarjetas de crédito. Este incidente se produjo entre el 22 de agosto y el 29 de septiembre, aunque no de forma consecutiva, poniendo en riesgo los datos en tránsito durante el proceso de gestión del pago, causando la exfiltración de información relacionada con las tarjetas de crédito de sus clientes.
Air Europa ha contactado con los afectados a través de un correo electrónico y recomiendan cancelar la tarjeta para evitar cargos no autorizados o fraudes.
Si has recibido un correo de Air Europa, comunicándote que tus datos bancarios han podido ser expuestos, para evitar ser víctimas de algún fraude, sigue las siguientes recomendaciones:
- Dirígete a la web de Air Europa y comprueba cuál es la tarjeta usada para efectuar pagos.
- Ponte en contacto con tu entidad bancaria y solicita la cancelación de la tarjeta si fuera necesario o procede a tomar las medidas preventivas que te recomienden.
- En caso de que te soliciten datos diciendo ser de tu entidad bancaria, no proporciones información personal ni relacionada con tu cuenta o tarjeta bancaria, a no ser que hayas sido tú quien haya llamado al número oficial de tu banco.
- En caso de recibir SMS o correos informándote de transacciones no autorizadas, no accedas a los enlaces ni proporciones credenciales o datos. Utiliza los canales habituales como la web oficial o la aplicación para comprobar dichos movimientos.
- Si se hace un uso no autorizado de tu tarjeta, ponte de inmediato en contacto con tu banco y recopila evidencias del fraude para poder interponer una denuncia con las Fuerzas y Cuerpos de Seguridad del Estado, puedes servirte de testigos online para ello.
- Si deseas comprobar si más datos personales han sido expuestos, puedes recurrir al egosurfing para detectar información publicada en la red.
Puedes aprender a detectar y evitar este tipo de ataques y fraudes con nuestras recomendaciones de seguridad.
La compañía aérea Air Europa ha sufrido un ciberataque, el cual ha permitido a los ciberdelincuentes obtener información de las tarjetas bancarias de algunos clientes durante el proceso de gestión de pago.
La empresa ha informado a través de correo electrónico a todos aquellos usuarios que han sido afectados tras el ataque sufrido. En dicho comunicado indican que los datos que fueron sustraídos están únicamente relacionados con sus tarjetas bancarias y que no se ha visto afectado ningún tipo de dato personal.
Los datos comprometidos son:
- Número de tarjeta.
- Fecha de caducidad.
- CVV.
La aerolínea ha comunicado que el problema se ha producido en el entorno de pagos donde gestionaban las compras a través de la web y que no hay evidencias de que la filtración se haya empleado para cometer algún tipo de fraude. Aun así, recomienda a todos aquellos clientes afectados la cancelación de su tarjeta en su respectiva entidad bancaria.
Por último, Air Europa ha comunicado que la incidencia ha sido controlada y que sus sistemas vuelven a funcionar con total normalidad, a pesar de ello, la entidad sigue investigando el suceso.
[Actualización 22/09/2023]
Air Europa ha emitido un nuevo comunicado a sus clientes para informarles, que durante al análisis técnico posterior al ciberataque ocurrido en octubre 2023, la aerolínea ha identificado que se podrían haber filtrado datos personales de algunos de sus clientes y/o pasajeros.
Los datos de carácter personal que, según el comunicado enviado el 21 de marzo 2024, se habrían filtrado son los siguientes:
- Nombre y apellidos
- DNI o pasaporte
- Código de viajero frecuente del programa Suma
- Dirección Postal
- Fecha de nacimiento
- Teléfono
- Correo electrónico
- Nacionalidad
Desde la aerolínea afirman no haber tenido constancia de que se haya llevado a cabo ningún uso fraudulento de la información filtrada.
Fuente: INCIBE. Oficina de Seguridad del Internauta