La aerolínea Air Europa ha sufrido un ciberataque que habría afectado el entorno de pagos con el cual se gestionan las compras a través de la web, según ha confirmado el equipo de sistemas de la compañía. Esta alteración «fraudulenta» del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito de los clientes. Según la compañía, «no hay constancia que la filtración haya acabado utilizándose para cometer ningún fraude». Sin embargo, la compañía ha recomendado a sus clientes que cambien los datos de sus tarjetas de crédito por protección.
La plataforma de Air Europa permite que sus clientes puedan guardar sus datos bancarios para que se los haga más sencillo comprar un vol. De este modo, la página web recuerda la tarjeta del usuario -si este lo acepta- y no hay que repetir el proceso de poner los datos bancarios en cada nuevo viaje que se compre. A pesar de que esto es una medida que facilita la vida a los clientes, este ataque ha vuelto a poner sobre la mesa el problema de los escapes de datos. La aerolínea, pero, ha asegurado que «la detección y rápida intervención del equipo» para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
Un ataque misterioso
La compañía ha explicado que continúa analizando el sucedido, la procedencia del ataque y el uso de la información sustraída, aunque hasta el momento no tiene constancia que se haya cometido ningún fraude. De este modo, la filtración no ha afectado en ningún caso a las cuentas de los clientes, es decir, solo se han quedado a cuerpo descubierto los datos, pero de momento nadie las ha utilizado para cometer ninguna clase de delito. Es por eso, que la aerolínea ha recomendado de manera muy insistente que los clientes bloqueen las tarjetas de crédito que tienen enjarjes a sus usuarios de Air Europa.
