Air Europa ha informado a sus clientes sobre un ciberataque que tuvo lugar en 2023, instándoles a tomar medidas de precaución, como cancelar sus tarjetas bancarias
Este ciberataque, que ocurrió entre el 22 de agosto y el 29 de septiembre de 2023, comprometió la seguridad de los datos de pago de los usuarios que utilizaron el servicio de venta online de la aerolínea. En este sentido, Air Europa detectó el incidente de seguridad no autorizado en las pasarelas de pago, que afectó a los datos de tarjetas de crédito de sus clientes.
La compañía inicialmente detectó un único incidente y aseguró a los usuarios que no se había detectado ningún uso fraudulento de los datos de pago, aunque recomendó bloquear de forma preventiva sus tarjetas de crédito. Sin embargo, posteriormente, tras un análisis más exhaustivo, la empresa descubrió una segunda intrusión en sus sistemas de seguridad.
De esta manera, Air Europa ha notificado a los potenciales afectados que se podrían haber sustraído datos personales como nombres, apellidos, números de identificación, direcciones, fechas de nacimiento, información de contacto y los códigos de miembro frecuente del programa Suma, una tarjeta de fidelización para los clientes.
La aerolínea ha querido asegurar a sus clientes que hasta el momento no se tiene constancia de que se haya hecho un uso fraudulento de la información obtenida. Además, según ha señalado la empresa, los posibles inconvenientes derivados de esta posible filtración serían «en cualquier caso limitados».
Recomendaciones ante el incidente de Air Europa
En caso de que hayas recibido un correo electrónico de Air Europa alertándote sobre la posible exposición de tus datos bancarios, el Instituto Nacional de Ciberseguridad (INCIBE) ha proporcionado una serie de medidas preventivas para evitar ser víctima de algún tipo de fraude.
- Accede al sitio web oficial de Air Europa y verifica qué tarjeta has utilizado para realizar tus pagos con la compañía.
- Contacta con tu entidad bancaria de manera inmediata y solicita la cancelación de la tarjeta si consideras que es necesario. También, sigue las recomendaciones que te brinden para tomar medidas preventivas adicionales.
- Si recibes solicitudes de información por parte de personas que afirman representar a tu entidad bancaria, evita proporcionar datos personales o relacionados con tu cuenta o tarjeta bancaria. Solo proporciona información si has sido tú quien ha contactado al número oficial de tu banco.
- En caso de recibir mensajes de texto o correos electrónicos informándote sobre transacciones no autorizadas, evita acceder a los enlaces proporcionados y abstente de compartir credenciales o datos. Utiliza los canales oficiales, como el sitio web oficial o la aplicación móvil de tu banco, para verificar la veracidad de dichas transacciones.
- Si descubres que se ha hecho un uso no autorizado de tu tarjeta, comunícate de inmediato con tu banco y recopila pruebas del fraude para presentar una denuncia ante las autoridades pertinentes, como las Fuerzas y Cuerpos de Seguridad del Estado. Puedes utilizar testimonios en línea como respaldo de tu reclamación.
- Si deseas verificar si se han expuesto más datos personales además de los bancarios, puedes realizar una búsqueda en línea, conocida como «egosurfing«, para detectar cualquier información publicada sobre ti en la red.