Air Europa pateix un ciberatac que exposa les dades bancàries dels clients

MADRIDL'aerolínia Air Europa ha patit un ciberatac que hauria afectat les dades bancàries amb les quals els clients han gestionat les compres dels bitllets a través de la pàgina web, segons ha confirmat a l'ARA l'equip de sistemes de la companyia. Fruit d'això, Air Europa ha recomanat als usuaris que cancel·lin les targetes de crèdit que havien utilitzat per fer la compra.

No obstant això, fonts de la companyia han precisat que, si el client no ha rebut la comunicació de la companyia notificant la situació, no ha de preocupar-se, perquè no està afectat.

Aquesta alteració "fraudulenta" de les dades de pagament hauria permès l'extracció d'informació de les targetes de crèdit dels clients. Tanmateix, segons la companyia, "no hi ha constància" que per ara la filtració hagi acabat en un frau. Fonts de l'aerolínia asseguren que "la detecció i ràpida intervenció de l'equip [de sistemes] ha permès bloquejar la bretxa de seguretat i prevenir la filtració de noves dades".

Cap frau

"Estem analitzant què ha passat, com ara la procedència de l'atac o l'ús que s'ha fet de la informació sostreta. De totes maneres, insistim en el fet que a hores d'ara no hi ha constància que aquestes dades [de targetes bancàries] s'hagin utilitzat per cometre cap frau", reiteren des d'Air Europa. La companyia també assegura que "en cap cas" els ciberdelinqüents han accedit a altres bases de dades de l'aerolínia ni han extret "cap informació personal dels clients".

L'aerolínia ha notificat els fets a l'Associació Espanyola de Protecció de Dades, l'Institut Nacional de Ciberseguretat i l'Agència Estatal de Seguretat Aèria, així com a les entitats financeres i als clients afectats. La llei obliga les aerolínies a notificar bretxes de seguretat com aquesta en un termini de 72 hores.

D'altra banda, els clients han rebut un e-mail amb les recomanacions a seguir per minimitzar qualsevol incidència. Entre aquestes recomanacions hi ha la cancel·lació de les targetes de crèdit que han utilitzat. "En aquests moments, tots els nostres sistemes funcionen amb normalitat i podem garantir la seguretat operativa", afirmen des de la companyia.

Davant la situació, l'Organització de Consumidors i Usuaris (OCU) ha enviat un comunicat amb una sèrie de recomanacions als usuaris que hagin pogut quedar afectats per aquest ciberatac. Primer de tot, l'organisme aconsella cancel·lar la targeta utilitzada, igual com diu l'aerolínia. Alhora, a més, aconsella extremar les precaucions de cara a noves compres fetes per internet.

Com? L'OCU recomana, entre altres coses, comprar online en aquells establiments ja coneguts i fixar-se que la web comenci per https; si no és així, cal desconfiar. A més, també recomana no utilitzar mai l'opció de desar les dades de la targeta que ofereixen molts comerços en línia. Si ja s'ha fet, cal tornar a entrar a la pàgina amb l'usuari i contrasenya, buscar les dades de pagament i esborrar-les. També proposa evitar fer compres en línia a través de xarxes públiques o desconegudes, i evitar comprar des d'ordinadors públics. En cas de ser un usuari assidu a les compres per internet, des de l'OCU recomanen tenir una targeta de prepagament o utilitzar comptes de PayPal, "que acostumen a ser molt segurs", diu l'organisme.

Precedent de l'any 2018

Aquest no és el primer cop que l'aerolínia pateix un ciberatac. L'any 2018 també es va registrar una vulneració dels seus sistemes de seguretat i un grup de ciberdelinqüents van accedir a les dades personals i bancàries de 489.000 clients de la companyia. Tres anys després, el 2021, l'Agència Espanyola de Protecció de Dades va multar Air Europa amb 600.000 euros per la bretxa de seguretat. "Les mesures de seguretat tècniques i organitzatives implementades per l'empresa no eren apropiades per garantir el nivell de seguretat adequat i impedir un accés no autoritzat a les dades dels clients", va concloure l'organisme competent.