_
_
_
_
Economía
_
CIBERATAQUES

Air Europa sufre un ciberataque y pide a sus clientes que cancelen las tarjetas de crédito

La aerolínea afirma que el ‘hackeo’ está controlado y que no ha detectado ningún fraude por el momento

ciberataque Air Europa
Mostradores de Air Europa en el aeropuerto de Madrid-Barajas.FERNANDO VILLAR (EFE)
Ramón Muñoz
Ramón Muñoz
Madrid -
Facebook
Twitter
Linkedin
Copiar enlace
Comentarios

Air Europa ha sufrido un ataque informático en la madrugada de este martes que ha permitido a los delincuentes acceder a los datos de las tarjetas de crédito de los clientes, según han denunciado varios usuarios en X (la anterior Twitter) a través de mensajes enviados por la compañía. La aerolínea ha confirmado oficialmente el hackeo, que se produjo debido de una brecha de seguridad en sus sistemas de pago, ya ha pedido a varios clientes que den orden a su banco para que anulen las tarjetas de crédito registradas. Aunque la aerolínea no facilitado información sobre los afectados, se estima que la base de datos registrada es de 100.000 usuarios.

Varios usuarios de Air Europa han recibido un correo de la empresa avisando de que la aerolínea ha sufrido un ciberataque que ha supuesto el robo de la información bancaria de algunos clientes. En concreto, los datos sustraídos son el número de varias tarjetas, sus fechas de caducidad y el código de seguridad CVV. No obstante, la compañía ha señalado que el hackeo a los sistemas ha sido controlado pocas horas después de producirse y que no tenían constancia de que ninguno de sus clientes haya sido víctima de un fraude por el uso ilícito de sus tarjetas de crédito.

La compañía ha informado que “los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y no a los clientes” y que “en ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes”.

Pese a este doble mensaje de tranquilidad, la compañía ha remitido un correo electrónico a varios afectados en el que se les recomienda que adopten una serie de medidas. Entre ellas, Air Europa recomienda a sus clientes que se pongan en contacto con su entidad bancaria para cancelar la tarjeta de crédito que hayan utilizado para pagos en la aerolínea.

“Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos: identifique la tarjeta usada para efectuar pago/s en la página web de Air Europa; contacte con su entidad bancaria; solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información; no facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria; no pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables, y recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado”, señala la misiva electrónica.

La aerolínea, que ha comunicado que sus sistemas funcionan con total normalidad, ha pedido disculpas a todos sus clientes afectados y se ha puesto a disposición de los usuarios que necesiten cualquier tipo de asesoramiento. “Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar”, finaliza el correo electrónico. La aerolínea ha habilitado un correo electrónico de contacto para solventar cualquier duda relacionada con esta emergencia: delegadopd@aireuropa.com .

Un fallo muy grave

Los expertos apunta a una fallo de seguridad muy grave porque la compañía habria incumplido la normativa muy estricta (llamada PCI-DSS) para empresas que realizan cobros online, por la cual se prohibe almacenar los códigos de seguridad CVV, puesto que una vez que están en poder de los ciberdelincuentes estos pueden hacer cualquier cargo, hasta que el dueño de la tarjeta se da cuenta. Al parecer, el sistema de seguridad implantado en AIr Europa es de Telefónicsa Tec, la plataforma de ciberseguridad de la operadora.

No es la primera vez que la aerolínea de Globalia sufre uno de estos incidentes. En 2018 ya registró una vulneración masiva en sus sistemas de seguridad informáticos por la que un grupo de ciberdelincuentes accedió a los datos personales y bancarios de casi medio millón de sus clientes. Un ataque que, además de comprometer el negocio de la compañía, provocó que en 2021 recibiera una multa de 600.000 euros de la Agencia Española de Protección de Datos (AEPD).

Sigue toda la información de Economía y Negocios en Facebook y X, o en nuestra newsletter semanal

Sobre la firma

Ramón Muñoz
Ramón Muñoz
Ramón Muñoz - twitter
Es periodista de la sección de Economía, especializado en Telecomunicaciones y Transporte. Ha desarrollado su carrera en varios medios como Europa Press, El Mundo y ahora EL PAÍS. Es también autor del libro 'España, destino Tercer Mundo'.
Tu comentario se publicará con nombre y apellido
Normas

Más información

Isabel Díaz Ayuso, durante el debate electoral de Telemadrid, el pasado mayo.

Telemadrid sufre un ciberataque “desconocido” y la emisión se cae durante tres horas

Manuel Viejo | Madrid
José Luis Huertas, alias 'Alcasec', durante una intervención en el canal de YouTube 'Club 113'.

El juez deja libre al ‘hacker’ Alcasec, que confesó el ciberataque al Poder Judicial

J. J. Gálvez | Madrid

Archivado En

Recomendaciones EL PAÍS
Cursos online
cursosonline
Encuentra el mejor máster en Ciberseguridad 'online' y a distancia
Encuentra el mejor máster en Ciberseguridad 'online' y a distancia
cursosonline
Encuentra el mejor curso de FP de Auxiliar de Enfermería
Encuentra el mejor curso de FP de Auxiliar de Enfermería
cursosonline
¿Quieres especializarte para ser Auxiliar de Odontología? ¡Encuentra el mejor curso de FP aquí!
¿Quieres especializarte para ser Auxiliar de Odontología? ¡Encuentra el mejor curso de FP aquí!
cursosonline
Encuentra el mejor curso de FP 'online' y a distancia en Dietética
Encuentra el mejor curso de FP 'online' y a distancia en Dietética
Recomendaciones EL PAÍS
Cursos
cursos
Maestría en línea en Administración de Empresas con concentración en Marketing Digital
Maestría en línea en Administración de Empresas con concentración en Marketing Digital
cursos
Maestría en línea en Dirección de Recursos Humanos
Maestría en línea en Dirección de Recursos Humanos
cursos
Maestría en línea en Psicopedagogía
Maestría en línea en Psicopedagogía
cursos
Curso en línea de Diseño Gráfico
Curso en línea de Diseño Gráfico
Recomendaciones EL PAÍS
Cursos
cursos
Maestría en Dirección Financiera. Clases 100% en línea
Maestría en Dirección Financiera. Clases 100% en línea
cursos
Maestría en Supply Chain Management & Logistics. Presencial en Madrid, España
Maestría en Supply Chain Management & Logistics. Presencial en Madrid, España
cursos
Maestría en Seguridad Industrial y Protección Ambiental. Con un 56% de descuento
Maestría en Seguridad Industrial y Protección Ambiental. Con un 56% de descuento
cursos
Maestría Global en Project Management. Semipresencial en Madrid, España
Maestría Global en Project Management. Semipresencial en Madrid, España
_
_