L’aerolínia Air Europa ha patit un ciberatac que hauria afectat l’entorn de pagaments amb el qual es gestionen les compres a través de la web, segons ha confirmat l’equip de sistemes de la companyia. Aquesta alteració “fraudulenta” del flux en el procés de pagament hauria permès l’extracció de dades de les targetes de crèdit dels clients. Segons la companyia, “no hi ha constància que la filtració hagi acabat utilitzant-se per a cometre cap frau”. No obstant això, la companyia ha recomanat als seus clients que canviïn les dades de les seves targetes de crèdit per protecció.
La plataforma d’Air Europa permet que els seus clients puguin desar les seves dades bancàries per tal que se’ls faci més senzill comprar un vol. D’aquesta manera, la pàgina web recorda la targeta de l’usuari -si aquest ho accepta- i no cal repetir el procés de posar les dades bancàries en cada nou viatge que es compri. Tot i que això és una mesura que facilita la vida als clients, aquest atac ha tornat a posar sobre la taula el problema de les fuites de dades. L’aerolínia, però, ha assegurat que “la detecció i ràpida intervenció de l’equip” per a l’aplicació del protocol establert en el seu pla de resposta ha permès bloquejar la bretxa de seguretat i prevenir la filtració de noves dades.
Un atac misteriós
La companyia ha explicat que continua analitzant el succeït, la procedència de l’atac i l’ús de la informació sostreta, encara que fins al moment no té constància que s’hagi comès cap frau. D’aquesta manera, la filtració no ha afectat en cap cas als comptes dels clients, és a dir, només s’han quedat al descobert les dades, però de moment ningú les ha utilitzat per a cometre cap classe de delicte. És per això, que l’aerolínia ha recomanat de manera molt insistent que els clients bloquegin les targetes de crèdit que tenen lligades als seus usuaris d’Air Europa.
