Air Europa detectó el pasado 29 de septiembre un incidente de seguridad no autorizado con capacidad para captar datos de tarjetas de crédito. Este incidente se produjo entre el 22 de agosto y el 29 de septiembre, aunque no de forma consecutiva, poniendo en riesgo los datos en tránsito durante el proceso de gestión del pago, causando la exfiltración de información relacionada con las tarjetas de crédito de sus  clientes.

Recursos Afectados

Los clientes de la compañía Air Europa que hayan recibido un correo electrónico avisando de una posible filtración de datos de su tarjeta de crédito, por su utilización de su servicio de venta online entre el 22 de agosto y el 29 de septiembre.

Descripción

Air Europa detectó el pasado 29 de septiembre un incidente de seguridad no autorizado con capacidad para captar datos de tarjetas de crédito. Este incidente se produjo entre el 22 de agosto y el 29 de septiembre, aunque no de forma consecutiva, poniendo en riesgo los datos en tránsito durante el proceso de gestión del pago, causando la exfiltración de información relacionada con las tarjetas de crédito de sus  clientes. 

Air Europa ha contactado con los afectados a través de un correo electrónico y recomiendan cancelar la tarjeta para evitar cargos no autorizados o fraudes.

Solución

Si has recibido un correo de Air Europa, comunicándote que tus datos bancarios han podido ser expuestos, para evitar ser víctimas de algún fraude, sigue las siguientes recomendaciones:

  • Dirígete a la web de Air Europa y comprueba cuál es la tarjeta usada para efectuar pagos.
  • Ponte en contacto con tu entidad bancaria y solicita la cancelación de la tarjeta si fuera necesario o procede a tomar las medidas preventivas que te recomienden.
  • En caso de que te soliciten datos diciendo ser de tu entidad bancaria, no proporciones información personal ni relacionada con tu cuenta o tarjeta bancaria, a no ser que hayas sido tú quien haya llamado al número oficial de tu banco.
  • En caso de recibir SMS o correos informándote de transacciones no autorizadas, no accedas a los enlaces ni proporciones credenciales o datos. Utiliza los canales habituales como la web oficial o la aplicación para comprobar dichos movimientos.
  • Si se hace un uso no autorizado de tu tarjeta, ponte de inmediato en contacto con tu banco y recopila evidencias del fraude para poder interponer una denuncia con las Fuerzas y Cuerpos de Seguridad del Estado, puedes servirte de testigos online para ello.
  • Si deseas comprobar si más datos personales han sido expuestos, puedes recurrir al egosurfing para detectar información publicada en la red.

Puedes aprender a detectar y evitar este tipo de ataques y fraudes con nuestras recomendaciones de seguridad.

Detalle

La compañía aérea Air Europa ha sufrido un ciberataque, el cual ha permitido a los ciberdelincuentes obtener información de las tarjetas bancarias de algunos clientes durante el proceso de gestión de pago.

La empresa ha informado a través de correo electrónico a todos aquellos usuarios que han sido afectados tras el ataque sufrido. En dicho comunicado indican que los datos que fueron sustraídos están únicamente relacionados con sus tarjetas bancarias y que no se ha visto afectado ningún tipo de dato personal.

Los datos comprometidos son:

  • Número de tarjeta.
  • Fecha de caducidad.
  • CVV.

Mensaje del comunicado de Air Europa, informando a sus clientes que han sido vulnerados datos bancarios de estos.

La aerolínea ha comunicado que el problema se ha producido en el entorno de pagos donde gestionaban las compras a través de la web y que no hay evidencias de que la filtración se haya empleado para cometer algún tipo de fraude. Aun así, recomienda a todos aquellos clientes afectados la cancelación de su tarjeta en su respectiva entidad bancaria.

Por último, Air Europa ha comunicado que la incidencia ha sido controlada y que sus sistemas vuelven a funcionar con total normalidad, a pesar de ello, la entidad sigue investigando el suceso

Fuente: INCIBE Oficina de Seguridad del Internauta