Air Europa ha sufrido este martes un ciberataque que ha puesto en riesgo los datos de sus clientes de los números de tarjetas, sus fechas de caducidad y el CVV. Por ello, la compañía aérea ha pedido a sus clientes que cancelen sus tarjetas. Este no es el primer ataque cibernético que pone en riesgo los datos de los clientes de Air Europa, ya que en 2018 sufrió otro similar. Concretamente, se robaron los datos de 489.000 clientes, entre los que se encuentran información de sus tarjetas bancarias.

En ese momento, la compañía informó que unas 4.000 tarjetas de crédito habían sido utilizadas para cometer fraude. Esta situación hizo que la Agencia Española de Protección de Datos (AEPD) multase a Air Europa con 600.000 euros por incumplir la ley de protección de datos. Por el momento, se desconoce el alcance del nuevo ciberataque aunque fuentes de la aerolínea aseguran que "la detección y rápida intervención del equipo para la aplicación del protocolo establecido en nuestro plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos".

Desde las entidades bancarias están estudiando el caso para poder actuar según el protocolo marcado. No obstante, fuentes del sector explican que siempre que hay algún movimiento de este tipo se ponen en contacto con los clientes que han hecho movimientos con la empresa, en este caso Air Europa, para que cancelen la tarjeta y sea sustituida por otra. Por el momento, las entidades bancarias no tienen datos de cuántos afectados por este ciberataque.

Desde Instituto Nacional de Ciberseguridad (Incibe) explican que están ayudando a la compañía. El problema de ciberseguridad, que supone una alteración "fraudulenta" del flujo en el proceso de pago, habría permitido la extracción de datos de las tarjetas de crédito de los clientes. Según la compañía, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude".

En estos momentos, desde la compañía insisten en que sus sistemas funcionan con total normalidad y pueden garantizar la seguridad de la operativa. La empresa está analizando lo sucedido, aunque desconoce la procedencia del ataque.

"El cliente no ha recibido ninguna comunicación de la aerolínea alertando sobre ello, nada tiene de qué preocuparse porque no está afectado", concluyen fuentes de la empresa que sigue a la espera del visto bueno de Bruselas para la adquisición por parte de Iberia.

Desde Incibe aseguran que aunque las empresas cumplan con todos los pasos requeridos para ser seguras siempre puede haber ataques. No obstante, señalan que la diferencia entre las empresas será cómo reaccionen ante un ciberataque, por lo que piden tener un plan previsto para saber cómo actuar y que toda la empresa esté involucrada. Sobre la parte del usuario, el instituto insiste en que hay un teléfono gratuito 017 que es confidencial para que el usuario pueda llamar. Aún así recomiendan siempre tener doble autenticación y siempre comprar en webs seguras.