La mañana de este martes Air Europa ha notificado haber sufrido un ciberataque ocurrido durante la madrugada que podría poner en peligro los datos bancarios de algunos usuarios, pues afectaba al «entorno de pagos con el que se gestionan las compras a través de la página web«.
Tratando de actuar rápido para evitar sustos, la aerolínea ha mandado un mail a los clientes cuya información bancaria podría estar en malas manos. Si no has recibido ningún correo de la compañía, en principio no tendrías por qué preocuparte, tus datos están seguros.
En dicho mensaje, Air Europa informaba al usuario su compromiso con la seguridad y privacidad de los datos de los clientes, para acto seguido notificar el ciberataque sufrido y alertar a dicho usuario de que su tarjeta podría estar entre las afectadas. Con ello los atacantes podrían tener acceso no solo al número de dicha tarjeta, sino también a la fecha de caducidad y al código CVV, datos fundamentales para efectuar compras a través de Internet o hacer otras gestiones importantes.
Las recomendaciones de Air Europa tras el ciberataque
Air Europa tranquiliza asegurando que los ciberdelincuentes no han extraído otro tipo de información personal de los clientes, más allá de la información de sus tarjetas de crédito. Esto se debe a que los atacantes han interceptado las operaciones de pago con dichas tarjetas, no el perfil de los clientes.
«Desde el primer momento hemos puesto en marcha todos nuestros recursos para contener el incidente, adoptando todas las medidas técnicas y organizativas necesarias«, aseguran desde la compañía. Aún así, para evitar que se cometan fraudes y delitos de suplantación de tarjetas, desde Air Europa daban algunas recomendaciones a los usuarios afectados:
Identifique la tarjeta usada para efectuar pago/s en la página web de Air Europa.
Contacte con su entidad bancaria.
Solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información.
No facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.
No pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables.
Recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Además, la aerolínea ha puesto a disposición de los usuarios un correo electrónico, delegadopd@aireuropa.com, para que estos puedan contactar de forma más directa con su Delegado de Protección de Datos sobre este asunto.
Luis Corrons, Security Evangelist de Avast, apunta que, «si bien no está disponible toda la información, tiene pinta de tratarse de un ataque tipo ‘formjacking‘«. Pero, ¿qué significa esto? «Se trata de una forma de fraude en línea que involucra la infiltración en sitios web de comercio electrónico para robar datos de tarjetas de crédito de los clientes mientras realizan compras. Los atacantes insertan código malicioso en el sitio web, que luego captura y transmite los datos de la tarjeta de crédito a un servidor controlado por los atacantes», explica este.
¿Qué debemos hacer en caso de ser uno de los afectados? «En primer lugar, hay que cancelar las tarjetas afectadas para evitar su uso fraudulento por parte de los ciberdelincuentes. A continuación, revisar los extractos y verificar que no haya habido ninguna operación fraudulenta. En caso de que la haya habido, contactar con la entidad emisora de la tarjeta y con las autoridades para poner la correspondiente denuncia», recomienda el mismo.
