Air Europa sufre un ciberataque y pide a sus clientes que cancelen sus tarjetas de crédito
La aerolínea española “Air Europa”, informó que detectó y contuvo a tiempo una alteración fraudulenta del flujo en el proceso de pago que “habría permitido la extracción de datos de las tarjetas de crédito”, pero no existe constancia de que la filtración se haya utilizado para cometer fraudes.
A continuación la información dada a conocer por la aerolínea:
Nuestro equipo de Sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web.
Dicha alteración fraudulenta del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito. No hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude.
La detección y rápida intervención del equipo para la aplicación del protocolo establecido en nuestro plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
Seguimos analizando lo sucedido, como la procedencia del ataque o el uso de la información sustraída. De todas maneras, insistimos que hasta la fecha no hay constancia de que dichos datos, que no se almacenan en nuestros sistemas, se hayan utilizado para cometer fraude alguno.
Los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y no a los clientes. En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes.
Tal y como procede, se ha notificado en tiempo y forma los hechos a las autoridades y a las entidades financieras, así como a los clientes afectados, que han recibido un email con las recomendaciones a seguir para minimizar cualquier incidencia.
En estos momentos, todos nuestros sistemas funcionan con total normalidad y podemos garantizar la seguridad de la operativa.
