Air Europa sufre un ciberataque y pide a sus clientes que cancelen sus tarjetas de crédito

Air Europa ha sufrido un ataque que ha expuesto los datos bancarios de sus clientes, a quienes ha pedido la cancelación de sus tarjetas, según ha confirmado la compañía a El Periódico de Catalunya, del grupo Prensa Ibérica, después de que varios usuarios hayan publicado lo sucedido en las redes sociales. En concreto, los datos sustraídos fueron el número de varias tarjetas, sus fechas de caducidad y el CVV.

"Nuestro equipo de sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web. Dicha alteración fraudulenta del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito. No hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude", informan fuentes de la aerolínea.

La compañía de la familia Hidalgo asegura que la "detección y rápida intervención" de su equipo para la aplicación del protocolo establecido por la aerolínea ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.

La aerolínea asegura que "hasta la fecha" "no tiene constancia" de que dichos datos "se hayan utilizado para cometer fraude alguno" y agrega que en la actualidad sus sistemas funcionan con "total normalidad" y la seguridad de la operativa está garantizada. Es decir, se pueden comprar billetes en su página web sin ningún riesgo.

A través de email

Air Europa sí recomienda a sus clientes que se pongan en contacto con su entidad bancaria para cancelar la tarjeta de crédito que hayan utilizado para pagos con su empresa. La aerolínea envío un aviso en la noche de este martes a sus usuarios en el que les advertía del "riesgo de suplantación de tarjetas y fraude" que el incidente citado podría suponer.

"En aras a proteger sus intereses, le recomendamos que siga los siguientes pasos", indica la aerolínea en el citado email, al que ha tenido acceso este medio. A partir de aquí, enumera una serie de medidas preventivas que deberían seguir sus clientes con el objetivo de evitar un problema de uso fraudulento en sus cuentas bancarias. Así, pide identificar la tarjeta usada para efectuar pago en la página web de la compañía y contactar con la entidad bancaria para solicitar la "anulación, cancelación o sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información".

Además, añade, "no facilitar información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria" ni tampoco pinchar "enlaces que le avisen de operaciones fraudulentas". "Póngase en contacto directo con su entidad bancaria por medios constatables", agrega, además de "recopilar cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado".

Fuentes financieras apuntan que este tipo de filtraciones de datos tienen precedentes, aunque en este caso pueda haber trascendido más por la notoriedad de Air Europa, informa Pablo Allendesalazar. Según explican, las entidades cuentan con protocolos para este tipo de situaciones, que ahora han activado, y están analizando qué medidas concretas impulsar. Los bancos, añaden, no pueden dar de baja una tarjeta sin que se lo pida el cliente, pero sí pueden adoptar iniciativas como avisarle mediante un mensaje en el móvil, el correo electrónico o una llamada de su gestor remoto, así como bloquear pagos, por ejemplo si se realizan desde el extranjero.

En otra entidad apuntan que se está a la espera de que la empresa de servicios de medios de pago Redsys envíe a las entidades la relación de tarjetas comprometidas. Cuando se reciba la información, añaden las fuentes, se bloqueará cualquier pago con tarjeta no presencial y se avisará mediante un mensaje en el móvil al cliente de que se ha bloqueado dicho pago y de que puede pedir el bloqueo de su tarjeta y su sustitución por otra.