La aerolínea española Air Europa ha sufrido un grave incidente de ciberseguridad que ha afectado a los datos de las tarjetas de crédito de algunos de sus clientes. La compañía ha confirmado el ataque y ha pedido a los afectados que cancelen sus tarjetas y denuncien cualquier uso fraudulento.
El ciberataque se produjo en la madrugada del lunes 10 de octubre, cuando unos hackers lograron acceder a uno de los sistemas de la aerolínea y robar la información bancaria de los usuarios que habían realizado compras a través de la web de Air Europa. Los datos comprometidos incluyen el número de la tarjeta, la fecha de caducidad y el código CVV.
Varios clientes recibieron un correo electrónico de Air Europa en el que se les informaba del incidente y se les recomendaba que tomaran una serie de medidas para proteger sus intereses. Entre ellas, se les instaba a identificar la tarjeta usada para pagar en la web de Air Europa, contactar con su entidad bancaria, solicitar la anulación o sustitución de la tarjeta, no facilitar información personal a nadie que se identifique como su banco y recopilar cualquier prueba de uso no autorizado de su tarjeta.
Air Europa ha asegurado que el ciberataque ya está controlado y que no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude. Además, ha indicado que ha adoptado todas las medidas técnicas y organizativas necesarias para asegurar sus sistemas y garantizar el correcto funcionamiento del servicio. Asimismo, ha realizado las debidas notificaciones a las autoridades competentes y entidades necesarias, como la Agencia Española de Protección de Datos (AEPD), el Instituto Nacional de Ciberseguridad (INCIBE) y las entidades bancarias.
No es la primera vez que Air Europa sufre un problema de este tipo. En 2018, ya registró una vulneración masiva en sus sistemas de seguridad informáticos por la que se filtraron los datos personales y los números de pasaporte de más de 400.000 clientes.
Este caso se suma a otros ciberataques recientes que han afectado a empresas e instituciones españolas, como el intento de hackeo durante la Cumbre de Granada o la estafa de phishing con respecto a las reservas de hoteles de Booking. Estos incidentes ponen de manifiesto la importancia de reforzar la ciberseguridad y la protección de datos en un mundo cada vez más digitalizado y conectado.
