El segundo ciberataque masivo a Air Europa está poniendo en jaque la seguridad de los clientes de la aerolínea.
Los usuarios de la compañía quedaron sobresaltados al recibir el mensaje: “Le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria”.
Se trata del ataque segundo gran en solo cinco años que sufre Air Europa y, aunque todavía no se conoce el número total de afectados o el alcance del ataque, la propia compañía aérea recomendó a sus clientes cancelar sus tarjetas de crédito y débito como una medida preventiva.
Y es que los datos sustraídos por los hackers son el número de tarjeta bancaria, su fecha de caducidad y el CVV o CVC –código de verificación– que se encuentra en el reverso de la misma, con los que los delincuentes pueden realizar cualquier compra online sin ningún tipo de limitación.
Air Europa ya ha recomendado a los afectados que identifiquen la tarjeta utilizada para hacer los pagos y contactar con la entidad bancaria.
Además, conviene recopilar cualquier prueba documental de posibles usos ilícitos de la tarjeta como prueba a la hora de presentar una denuncia.
La aerolínea ha asegurado que no todos sus clientes se han visto afectados –solo aquellos que han recibido la comunicación– y que los sistemas ya funcionan con total normalidad.
Por su parte, la Asociación de Usuarios Financieros (Asufin) revela que, aunque el ataque puede tener como objetivo chantajear a los afectados, no descartan que los datos robados hayan sido vendidos en la denominada dark web, donde las posibilidades de ser objeto de fraude y sustracción de fondos se multiplican.
Air Europa
Lucha por la seguridad
Se trata del segundo ataque a esta compañía en apenas cinco años. En 2018, la aerolínea sufrió una brecha de seguridad que afectó a los datos personales y bancarios de 489.000 clientes. Por ello, la Agencia Española de Protección de Datos (AEPD) sancionó a Air Europa con 600.000 euros por su gestión del asunto.
La aerolínea no tuvo constancia de la existencia de la brecha hasta que recibió la notificación de una de las entidades en octubre de 2018 y tardó un mes en avisar a la AEPD –a pesar de que la ley exige que se tarde 72 horas–. Los clientes no recibieron ninguna comunicación al respecto hasta enero de 2019.