Síguenos F Y T I T R
Contratar publicidad | Suscríbete | Contacto
Hoy es noticiaEs noticia:
Actualidad | Nacional

Air Europa sufre un ciberataque que expone los datos bancarios de clientes

La compañía aérea asegura que ya se ha bloqueado la brecha de seguridad en su web

Avión de Air Europa. | Foto: AIR EUROPA

| Madrid |

La aerolínea Air Europa ha sufrido un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web, según ha confirmado el equipo de sistemas de la compañía. Dicha alteración «fraudulenta» del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito de los clientes. Según la compañía, «no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude».

La aerolínea asegura que «la detección y rápida intervención del equipo» para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos. La compañía asegura que sigue analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída, aunque hasta el momento no tiene constancia de que se haya cometido ningún fraude.

Air Europa explica que los datos extraídos han sido «exclusivamente los asociados a las propias tarjetas en sí y no a los clientes». «En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes», explican desde la aerolínea. Los clientes afectados han recibido un email con las recomendaciones a seguir para minimizar cualquier posible incidencia. Según el correo que han recibido los usuarios, los datos sustraídos son el número de varias tarjetas, sus fechas de caducidad y el CVV.

«Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos», explica el correo electrónico.

En este email Air Europa recomienda a sus clientes que identifiquen la tarjeta usada para realizar el pago en la página web de la aerolínea y que se pongan en contacto inmediatamente con su entidad bancaria para cancelar la tarjeta que hayan utilizado para pagar con el objetivo de evitar «el posible uso fraudulento de su información».

La compañía insta a sus clientes a no facilitar información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.

Además recomienda no pinchar enlaces que le avisen de operaciones fraudulentas y ponerse en contacto directo con su entidad bancaria «por medios constatables». Por último recomiendan recopilar cualquier prueba de posible uso no autorizado de su tarjeta y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.

Según la compañía en estos momentos, todos sus sistemas funcionan «con total normalidad» y garantizan la seguridad de la operativa. la aerolínea ha pedido disculpas a todos los clientes afectados y se ha puesto a disposición de los usuarios que necesiten cualquier tipo de asesoramiento.

«Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar», finaliza el correo electrónico remitido.

14 comentarios

Miquelet69 Miquelet69 | Hace más de 2 años

Aquellos que clamáis al viento que el efectivo debería desaparecer, acordaos de noticias como ésta y haced un pensamiento.

Conde Ocho Conde Ocho | Hace más de 2 años

Ciertamente el mundo está en casi guerra. Sálvese quien pueda.

Tiá Tiá | Hace más de 2 años

Decimos que nos han robado los datos y luego los vendemos a terceros y a ganar algo que la vida está difícil. (Up pensamiento urbano)

Pili Pili | Hace más de 2 años

Cuando las barbas de tu vecino veas rapar… pon las tuyas a remojar. El papel moneda está siendo sustituido por apuntes bancarios sin que los clientes conservemos ningún justificante. Entonces… Si los sistemas informáticos del banco fallan… ????. No me salgan Uds. con que eso “no puede pasar”.

user Pasaba por aquí | Hace más de 2 años

Lo que tengo claro es que cualquier sistema informático puede ser vulnerado, especialmente si está conectado a internet. Dicho esto, hay que ponérselo lo más difícil posible a los ciberdelincuentes por lo que no hay que escatimar gastos en ciberseguridad. En el caso de Air Europa, tengo entendido que tienen certificación PCI-DSS para el tratamiento de los datos de las tarjetas, en la que hay que superar exhaustivos procesos de evaluación de forma periódica. Lógicamente es su responsabilidad y tendrán que responder ante ello ya que es un hecho muy grave pero también entiendo que el riesgo cero no existe aunque seas la NASA, el FBI, el CNI o el presidente del gobierno como ya hemos podido comprobar anteriormente.

user Gengis Kan | Hace más de 2 años

El problema es que los malditos ciberdelincuentes suelen estar a un nivel más alto de conocimientos para defraudar que el propio sistema de seguridad.

andreumora andreumora | Hace más de 2 años

Dinero efectivo por siempre ganara!

Ramón García Ramón García | Hace más de 2 años

Estamos VENDIDOS. Cada vez más hiperdependientes de todo, de tecnologías que fallan más que una escopeta de feria. El fin del neoliberalismo se va a acercando y va a ser muy "divertido". Crisis detrás de crisis hasta el final.

jose Serra jose Serra | Hace más de 2 años

Recordar demandar Air Europa si pasa algo con su tarjeta.

Ibn Sida Ibn Sida | Hace más de 2 años

Es delito que Air Europa conservara toda esa información bancaria de sus clientes a no ser que estos por comodidad y para futuras compras les hubieran dado su consentimiento previo, lo cual es de por si ya una irresponsabilidad. Hoy en dia ya es mucho mas seguro pagar por Bizum ya que no se comparte información bancaria alguna.

Luís Salom S. PO Luís Salom | Hace más de 2 años

En el mundo actual de la ciberseguridad, es esencial que las empresas adopten un enfoque de defensa en profundidad, utilizando múltiples capas de protección para garantizar la seguridad de los datos. La exposición de datos bancarios de clientes de Air Europa destaca la necesidad de implementar soluciones avanzadas como la Tokenización de Datos, que reemplaza los datos sensibles con tokens no descifrables, y el Monitoreo de Integridad de Archivos (FIM), que detecta cambios no autorizados en archivos críticos del sistema. Además, es crucial que las empresas realicen Evaluaciones de Vulnerabilidad y Pruebas de Penetración regularmente para identificar y remediar posibles debilidades en sus sistemas. La implementación de un Sistema de Gestión de Eventos e Información de Seguridad (SIEM) también puede ayudar a las empresas a detectar y responder rápidamente a amenazas en tiempo real. Atribuir la exposición de datos simplemente a un "ciberataque" es simplificar un problema complejo. Las empresas deben adoptar un enfoque proactivo, invirtiendo en Firewalls de Aplicaciones Web (WAF) y soluciones Endpoint Detection and Response (EDR) para garantizar una protección completa. La ciberseguridad no es un destino, sino un viaje continuo de adaptación y mejora.

user Guiemot | Hace más de 2 años

No es la primera vez que Aireuropa filtra nuestros datos. Hace algunos años ya tuve que cambiar la tarjeta por su culpa. Y eso que cada vez que la uso con ellos marco la opción "no conservar los datos bancarios" Entonces, ¿cómo es que se filtran? ¿Guardan esos datos aunque les digas que no lo hagan? Merecen asumir serias responsabilidades. De paso, insto a este periódico a que busque en su hemeroteca cuándo fue la última vez que esto ya sucedió y lo hagan público para vergüenza de Aireuropa.

user Via Fora ! | Hace más de 2 años

HAHAHAHAHHAHA, això si no és les ha venut i ara dona aquesta excusa. No poden posar tot per pagament bancari perquè no és just , altra cosa és que no cobresin comissions, però tal com ho fan, la Banca ROBA a la població. Lladres!!!

user dmollf | Hace más de 2 años

Efectivamente he recibido mail de AE que puedo tirar mi visa a la basura y pagar una nueva. "Estimado Cliente: En AIR EUROPA estamos comprometidos con la seguridad y privacidad de nuestros clientes. En este sentido, trabajamos diariamente para aplicar las mejores prácticas del sector y cumplir con la normativa vigente. De acuerdo con este compromiso, le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria, concretamente a la siguiente:" Y los gobiernos quieren que pasemos a las CBDC (monedas digitales)... Para controlar hasta el último EURO (es decir el 100% de tú vida porque eres lo que gastas más que lo que comes). Y para que el día que Tito Bernie lo necesite (corralitos Argentina y otros), lo tengan bien a mano.

Relacionado
Lo más visto