Ciberataque a Air Europa: Qué hacer si has volado con la aerolínea

Ante el ciberataque del que ha sido objeto Air Europa, que ha afectado a su entorno de pagos con el que se gestionan las compras de billetes a través de la web, entidades financieras de Mallorca está recibiendo este martes un aluvión de consultas para saber cómo deben proceder con sus tarjetas bancarias.

En primer lugar, según advierten gestores bancarios, si cuando has comprado un billete con la aerolínea no dejas guardados los datos de tu tarjeta en el sistema de Air Europa, no te habría afectado el problema de ciberseguridad.

Desde la aerolínea enfatizan que si el cliente no ha recibido el email en el que Air Europa alerta del ciberataque, no hay que preocuparse. Además, subrayan, la brecha ya está solucionado y tampoco le consta a la compañía del grupo Globalia que se haya producido ninguna operación fraudulenta, es decir no se han cargado pagos a los afectados.

Air Europa sufre un ciberataque y pide a sus clientes que cancelen sus tarjetas de crédito

De todas formas, la recomendación de los gestores bancarios es estar alerta en los próximos días para prevenir en el caso de que los hackers trataran de hacer cargos fraudulentos en las tarjetas de los clientes de Air Europa.

Esta no es la primera vez que la compañía aérea enfrenta un problema similar. En noviembre de 2018 clientes de Air Europa tras realizar compras de billetes con sus tarjetas bancarias se encontraron con cargos fraudulentos que les llevó a anularlas. Entonces la aerolínea de Globalia declinó hacer declaraciones, la denuncia partió de entidades financieras que pusieron sobre aviso a sus propios clientes.

Estos son las recomendaciones de Air Europa a los clientes afectados por el ciberataque

Así ha sido este ataque

Air Europa explica que su equipo de Sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web. Dicha alteración fraudulenta del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito. No hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude, aseguran.

“La detección y rápida intervención del equipo para la aplicación del protocolo establecido en nuestro plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos”, se afirma. No obstante, los informáticos de la aerolínea siguen analizando lo sucedido, como la procedencia del ataque o el uso de la información sustraída. E insisten en que “hasta la fecha no hay constancia de que dichos datos, que no se almacenan en nuestros sistemas, se hayan utilizado para cometer fraude alguno”.

Vuelta a la normalidad

“Los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y no a los clientes. En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes”, se subraya.

Tal y como procede en estos casos de ciberdelincuencia, Air Europa ha notificado “en tiempo y forma los hechos a la Agencia Española de Protección de Datos, el Instituto Nacional de Ciberseguridad (Incibe) y la Agencia Estatal de Seguridad Aérea (Aesa) y también a las entidades financieras. E igualmente, a los clientes afectados, que han recibido un email con las recomendaciones a seguir para minimizar cualquier incidencia.

Air Europa confirma que “en estos momentos, todos nuestros sistemas funcionan con total normalidad y podemos garantizar la seguridad de la operativa".