La aerolínea española Air Europa, la tercera aerolínea más grande del país y miembro de la alianza SkyTeam, advirtió a sus clientes el lunes que cancelaran sus tarjetas de crédito después de que los atacantes accedieran a la información de la tarjeta en una reciente violación de datos.
“Le informamos que recientemente se ha detectado un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a los datos de su tarjeta bancaria”, indicó Air Europa en los correos electrónicos enviados a los clientes afectados. “Protegemos nuestros sistemas, asegurando el correcto funcionamiento del servicio. Además, realizamos las notificaciones necesarias a las autoridades competentes y entidades necesarias (AEPD, Incibe, bancos, etc.).”
Los detalles de la tarjeta de crédito expuestos en la infracción incluyen números de tarjeta, fechas de vencimiento y el código CVV (Valor del Verificador de Tarjeta) de tres dígitos en el reverso de las tarjetas de pago.
Air Europa también advirtió a los clientes afectados que soliciten a sus bancos la cancelación de las tarjetas utilizadas en la web de la aerolínea por el “riesgo de falsificación y fraude de las tarjetas” y “para evitar posibles usos fraudulentos”.
También se recomendó a los clientes que no proporcionen su información personal o los PIN de sus tarjetas a nadie que se comunique con ellos por teléfono o correo electrónico y que no abran enlaces en correos electrónicos o mensajes que adviertan sobre transacciones fraudulentas relacionadas con sus tarjetas.
Sin embargo, la empresa aún no ha revelado cuántos clientes se vieron afectados por la violación de datos, la fecha en la que sus sistemas fueron violados y cuándo se detectó el incidente.
Hace dos años, en marzo de 2021, la Agencia Española de Protección de Datos (DPA) multó a la aerolínea con 600.000 euros por violar el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y por haber notificado al organismo de protección de datos al organismo de control de la privacidad sobre la violación de datos. de 40 días después de ocurrido.
La filtración de datos de 2021 afectó a alrededor de 489.000 clientes, y los atacantes obtuvieron acceso a datos de contactos y cuentas bancarias (números de tarjetas, fechas de vencimiento y códigos CVV) almacenados en 1,5 millones de registros de datos. Los delincuentes utilizaron alrededor de 4.000 datos de tarjetas bancarias en actividades fraudulentas, Air Europa clasificó la infracción como un incidente de riesgo medio y optó por no informar a las personas afectadas. Con agencias de noticias internacionales.
Lea mas en: CisoAdvisor
