Air Europa ha sufrido un hackeo esta madrugada que ha permitido a los atacantes acceder a los datos de las tarjetas de sus clientes. Así lo han denunciado en las últimas horas varios usuarios en la red social X, la anterior Twitter, a través de los propios mensajes de advertencia enviados por la compañía por correo electrónico. La aerolínea ha confirmado a ElPlural.com el ciberataque sufrido esta noche a través de una brecha de seguridad en sus sistemas, detectado en un primer momento por el equipo de Sistemas de la compañía. En concreto, fuentes de Air Europa aseguran que el problema "habría afectado al entorno de pagos con el que se gestionan las compras a través de la web". 

No obstante, como ha avanzado Cadena SER a primera hora de la mañana y como ha podido confirmar ElPlural.com con la aerolínea, el hackeo a los sistemas de Air Europa ya ha sido controlado y por el momento está bloqueado. Asimismo, defiende que ninguno de sus clientes habría sufrido un uso fraudulento de sus tarjetas de crédito y que, además, se han reasegurado los sistemas para frenar el ciberataque de esta madrugada. "No hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude", reiteran desde la aerolínea en respuesta a este medio. 

Como han publicado algunos de sus clientes en X, la aerolínea ha avisado a lo largo de esta madrugada a todos los posibles afectados a través de mensajes enviados por correo eléctronico y llama a eliminar, al menos de momento, los datos de su tarjeta de crédito del sistema de pago de la aerolínea. No obstante, la compañía asegura que, en este momento, los sistemas funcionan "con total normalidad" y garantiza así la seguridad de la operativa en su página web.

 

"En Air Europa estamos comprometidos con la seguridad y privacidad de nuestros clientes. En este sentido, trabajamos diariamente para aplicar las mejores prácticas del sector y cumplir con la normativa vigente. De acuerdo con este compromiso, le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria", rezan los primeros párrafos del mensaje enviado por Air Europa vía email a sus clientes tras el ciberataque sufrido esta madrugada. 

¿Qué datos quedan expuestos tras la brecha de seguridad? 

La brecha de seguridad en los sistemas de Air Europa no solo ha afectado al número de tarjeta de los clientes, sino que, tal y como ha detallado la propia aerolínea, los hackers han podido acceder a todos los datos de la tarjeta, también a la fecha de caducidad y al código CVV, los tres números situados en la parte posterior del plástico que permiten realizar compras seguras por Internet. 

Aunque por el momento la aerolínea no está respondiendo públicamente a las quejas de sus clientes en la red social X, algunos de los usuarios afirman haber sido contactados por mensaje privado confirmando el ciberataque. Y es que muchos de ellos han expresado sus dudas en la red social sobre si el mensaje recibido esta madrugada pudiera tratarse de un intento de fraude haciéndose pasar por la compañía. No obstante, la compañía ha confirmado el ciberataque a este medio. Además de avisar a sus clientes sobre la brecha de seguridad en su sistema de pago, la aerolínea se ha puesto en contacto también con las diferentes entidades financieras, para evitar que se formalice algún pago de forma fraudulenta, y con las organizaciones regulatorias de ciberseguridad. 

Otro de los usuarios que ha recibido la advertencia de la compañía en las últimas horas ha publicado las instrucciones ofrecidas por Air Europa ante un posible fraude. "Desde el primer momento hemos puesto en marcha todos nuestros recursos para contener el incidente, adoptando todas las medidas técnicas y organizativas necesarias. Gracias a ello, hemos asegurado nuestros sistemas, garantizando el correcto funcionamiento del servicio. Adicionalmente, realizamos las debidas notificaciones a las autoridades competentes y entidades necesarias (AEPD, INCIBE, entidades bancarias, etc)", continúa el mensaje enviado por la compañía. Un mensaje que refuerzan fuentes de la aerolínea al ser preguntados por el ciberataque sufrido en las últimas horas

 

¿Qué hacer tras el hackeo en el sistema de pago de Air Europa?

La propia aerolínea ha explicado a sus clientes que, "ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses", las recomendaciones a lo posibles afectados pasan ahora por: 

  1. En primer lugar, Air Europa recomienda identificar la tarjeta usada para efectuar los pagos en la propia página web de la compañía. Es decir, aquella tarjeta utilizada habitualmente para contratar y pagar los viajes con la aerolínea
  2. En segundo lugar, recomiendan al usuario ponerse en contacto con su entidad bancaria -aunque la aerolínea asegura que ya lo ha hecho por su cuenta- para alertar del problema. La entidad financiera podría cancelar el pago en caso de que el cliente asegure que se trata de un uso fraudulento de su tarjeta de crédito
  3. En tercer lugar, Air Europa pide al usuario que solicite la anulación, cancelación o bien la sustitución de la tarejta utilizada en sus servicios para evitar otro "posible uso fraudulento de su información". Es decir, para evitar que el incidente se vuelva a repetir en otros sistemas de pago online
  4. Además de la cancelación de la tarjeta, la aerolínea pide no facilitar información personal, pin, nombre o cualquier otro dato personal a través del teléfono, mensaje o correo electrónico, "incluso cuando se identifiquen como su entidad bancaria"
  5. Las recomendaciones siguen con no pinchar en enlaces que le avisen de posibles operaciones fraudulentas. "Póngase en contacto directo con su entidad bancaria por medios constatables", recomienda directamente la aerolínea a sus clientes en el mensaje enviado a los usuarios
  6. Finalmente, Air Europa pide a sus clientes recopilar cualquier prueba de posible uso no autorizado de su tarjeta y ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado

"La detección y rápida intervención del equipo para la aplicación del protocolo establecido en nuestro plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos. Seguimos analizando lo sucedido, como la procedencia del ataque o el uso de la información sustraída", defienden desde la compañía, que reconocen no tener constancia del origen de los ciberdelincuentes. Asimismo, la aerolínea reitera que "en ningún caso" se ha accedido a otras bases de datos de Air Europa ni se ha extraído otro tipo de información personal de los clientes.

Air Europa cancela sus vuelos a Israel

En paralelo al ciberataque a sus sistemas de pago sufrido esta madrugada, Air Europa ha cancelado sus vuelos con origen y destino Tel Aviv este domingo 8 de octubre por la reapertura del conflicto entre Israel y Hamás. No obstante, la aerolínea informa a través de sus redes sociales que algunas de sus líneas han vuelto a funcionar en las últimas horas, a la espera de la evolución del conflicto armado.