Air Europa informa a sus clientes que un ciberataque ha comprometido los datos bancarios de algunos clientes por lo que les pide que cancelen las tarjetas usadas en la plataforma de la compañía.
En un comunicado la aerolínea explica a los usuarios afectados que es posible "un acceso no autorizado a los datos de su tarjeta bancaria" que incluyen el número de la tarjeta, su fecha de caducidad y el CVV.
La compañía aérea asegura que ha notificado el incidente de ciberseguridad a las autoridades competentes. La brecha habría afectado al entorno de pagos con el que se gestionan las compras a través de la web, según ha confirmado el equipo de sistemas de la compañía.
Recomendaciones para los clientesNo obstante, la aerolínea ha recomendado a sus "ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer" que siga los siguientes pasos por precaución:
1. Identifique la tarjeta usada para efectuar pago/s en la página web de Air Europa.
2. Contacte con su entidad bancaria.3. Solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información.
4. No facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.
5. No pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables.
6. Recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado.
La compañía pone a disposición de sus clientes el correo electrónico
[email protected] para que puedan dirigir cualquier consulta relacionada con la privacidad a su Delegado de Protección de Datos (DPD) y su teléfono de atención al cliente +34 911 401 501.
Por su parte, la Asociación de Usuarios Financieros (Asufin) aconseja a los clientes de Air Europa que "actúen con diligencia y cancelen cuanto antes la tarjeta de compra que indica la aerolínea".
La organización apunta a que el ciberataque ha podido tener como objeto el "chantaje", pero no descarta que los datos sustraídos "hayan sido vendidos en la dark web, por lo que las posibilidades de ser objeto de fraude y sustracción de fondos se multiplica".
Para evitar este riesgo hay que solicitar de inmediato la anulación, cancelación y sustitución de la tarjeta. Además, tampoco se debe facilitar ninguna credencial personal (clave, contraseña, pin, nombre, etc.) a través de ningún medio de contacto, ya sea telefónico, a través de un correo electrónico, o SMS.
De igual forma, Asufin recomienda no pinchar en ningún enlace de alerta de operaciones fraudulentas, caso en el cual habría que comunicarlo de inmediato a la entidad correspondiente por medios fiables.
Finalmente, hay que reunir todas las pruebas posibles y ponerlas en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado, a través de una denuncia que, igualmente, formará parte del procedimiento de reclamación.