Tratando de actuar rápido para evitar sustos, la aerolínea ha mandado un mail a los clientes cuya información bancaria podría estar en malas manos. Si no has recibido ningún correo de la compañía, en principio no tendrías por qué preocuparte, tus datos están seguros.
En dicho mensaje, Air Europa informaba al usuario su compromiso con la seguridad y privacidad de los datos de los clientes, para acto seguido notificar el ciberataque sufrido y alertar a dicho usuario de que su tarjeta podría estar entre las afectadas. Con ello los atacantes podrían tener acceso no solo al número de dicha tarjeta, sino también a la fecha de caducidad y al código CVV, datos fundamentales para efectuar compras a través de Internet o hacer otras gestiones importantes.
Air Europa tranquiliza asegurando que los ciberdelincuentes no han extraído otro tipo de información personal de los clientes, más allá de la información de sus tarjetas de crédito. Esto se debe a que los atacantes han interceptado las operaciones de pago con dichas tarjetas, no el perfil de los clientes.
«Desde el primer momento hemos puesto en marcha todos nuestros recursos para contener el incidente, adoptando todas las medidas técnicas y organizativas necesarias«, aseguran desde la compañía. Aún así, para evitar que se cometan fraudes y delitos de suplantación de tarjetas, desde Air Europa daban algunas recomendaciones a los usuarios afectados:
Además, la aerolínea ha puesto a disposición de los usuarios un correo electrónico, delegadopd@aireuropa.com, para que estos puedan contactar de forma más directa con su Delegado de Protección de Datos sobre este asunto.
Luis Corrons, Security Evangelist de Avast, apunta que, «si bien no está disponible toda la información, tiene pinta de tratarse de un ataque tipo ‘formjacking‘«. Pero, ¿qué significa esto? «Se trata de una forma de fraude en línea que involucra la infiltración en sitios web de comercio electrónico para robar datos de tarjetas de crédito de los clientes mientras realizan compras. Los atacantes insertan código malicioso en el sitio web, que luego captura y transmite los datos de la tarjeta de crédito a un servidor controlado por los atacantes», explica este.
MÁS SOBRE: