La aerolínea Air Europa ha sufrido un hackeo esta madrugada que ha permitido a los ciberdelicuentes acceder a todos los datos de las tarjetas de sus clientes. Así lo ha confirmado la compañía a ElPlural.com a primera hora de la mañana, que reclama a sus clientes cancelar las tarjetas de crédito con las que han efectuado algún pago en la plataforma web de la compañía. 

Varios clientes de la aerolínea han alertado en sus cuentas de la red social X, la anterior Twitter, del correo electrónico recibido por parte de la compañía esta madrugada con un mensaje de advertencia sobre el ciberataque sufrido en los sistemas de la compañía. Fuentes de Air Europa han confirmado a este medio que el ataque a su sistema "habría afectado al entorno de pagos con el que se gestionan las compras a través de la web". 

 

La compañía asegura que el ciberataque a sus sistemas de pago ya ha sido controlado y bloqueado, sin conocer por el momento el origen del hackeo ni el motivo de la intrusión en sus sistemas de pago. No obstante, ha pedido a todos sus clientes que "soliciten la anulación, cancelación o bien la sustitución de la tarjeta utilizada en sus servicios". De hecho, esta recomendación es el tercero de los pasos de la vía que ha comunicado la compañía a sus clientes en el correo electrónico enviado de forma masiva durante esta madrugada. En otras palabras, Air Europa pide a sus clientes que cancelen con su banco la tarjeta de crédito con la que han contratado y pagado los últimos viajes con la aerolínea con el objetivo de "poder evitar otro posible uso fraudulento de su información". 

Desde Air Europa mantienen que, hasta el momento, "no tienen constancia" de que ninguno de sus clientes haya sido finalmente objeto de un uso fraudulento de sus tarjetas de crédito y que, además, se han reasegurado los sistemas para frenar el ciberataque de esta madrugada. "No hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude", reiteran desde la aerolínea en respuesta a este medio. Asimismo, asegura que, ya esta mañana, los sistemas de pago funcionan "con total normalidad". 

"En Air Europa estamos comprometidos con la seguridad y privacidad de nuestros clientes. En este sentido, trabajamos diariamente para aplicar las mejores prácticas del sector y cumplir con la normativa vigente. De acuerdo con este compromiso, le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria", rezan los primeros párrafos del mensaje enviado por Air Europa vía email a sus clientes tras el ciberataque sufrido esta madrugada. 

Todos los datos de la tarjeta quedan expuestos, también el CVV

La petición de cancelación de las tarjetas de crédito de todos sus clientes responden a que, tal y como comunicado la propia compañía, los ciberdelincuentes habrían tenido acceso a todos los datos de la tarjeta de crédito. La brecha de seguridad en los sistemas de pago de Air Europa no solo ha afectado al número de tarjeta de los clientes. Tal y como ha detallado la propia aerolínea, los hackers han podido acceder a todos los datos de la tarjeta, también a la fecha de caducidad y al código CVV, los tres números situados en la parte posterior del plástico que permiten realizar compras seguras por Internet. Compras que ahora no parecen tan seguras tras el robo de estos datos por parte de los ciberdelincuentes. 

Algunos de los usuarios afectados acudían a X esta mañana para comprobar si el correo recibido esta madrugada se trataba de un mensaje real de Air Europa o, como ocurre en otras ocasiones, que se tratara de un intento de fraude haciéndose pasar por la compañía. La aerolínea ha confirmado el ciberataque a este y otros medios y, según afirman algunos de los usuarios de la antigua Twitter, está respondiendo por mensaje privado a sus dudas. Además de avisar a sus clientes sobre la brecha de seguridad en sus sistemas de pago, la aerolínea defiende que también se ha puesto en contacto con las diferentes entidades financieras, para evitar que se formalice algún pago de forma fraudulenta, y con las organizaciones regulatorias de ciberseguridad, entre ellas el INCIBE o AEPD. 

¿Qué hacer tras el hackeo de Air Europa?

La aerolínea ha informado a sus clientes de los seis pasos clave para intentar mantener la seguridad de sus tarjetas de crédito tras el hackeo sufrido en las últimas horas. "Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer" -ya que los ciberdelincuentes responsables del hackeo contarían con todos los datos de las tarjetas de crédito de los clientes que alguna vez han efectuado un pago con Air Europa-, las recomendaciones a los afectados pasan ahora por: 

  1. Identificar la tarjeta usada para efectuar los pagos en la página web de la compañía. Es decir, saber exctamente cuál es la tarjeta utilizada habitualmente para contratar y pagar los viajes con la aerolínea
  2. Contactar con tu entidad bancaria -aunque la aerolínea asegura que ya lo ha hecho por su cuenta- para alertar del problema. La entidad financiera podría cancelar el pago en caso de que el cliente asegure que se trata de un uso fraudulento de su tarjeta de crédito
  3. Solicitar la anulación, cancelación o bien la sustitución de la tarjeta utilizada en sus servicios para poder evitar otro "posible uso fraudulento de su información". Es decir, para evitar que el incidente se vuelva a repetir en otros sistemas de pago online
  4. No facilitar información personal, pin, nombre o cualquier otro dato personal a través del teléfono, mensaje o correo electrónico, "incluso cuando se identifiquen como su entidad bancaria". Un mensaje con el que la aerolínea pone en alerta a sus clientes ante un nuevo intento de fraude aprovechando la incertidumbre que ha provocado el primero entre sus usuarios
  5. No pinchar en enlaces que le avisen de posibles operaciones fraudulentas. "Póngase en contacto directo con su entidad bancaria por medios constatables", recomienda directamente la aerolínea a sus clientes. 
  6. Recopilar cualquier prueba de posible uso no autorizado de su tarjeta y ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado. 

A pesar de pedir la cancelación de las tarjetas de crédito utilizadas en su sistema de pagos online, la aerolínea mantiene que "en ningún caso" se ha accedido a otras bases de datos de Air Europa ni se ha extraído otro tipo de información personal de los clientes.