Tras el ciberataque a Air Europa: ¿qué hacer si ves un movimiento raro en tu cuenta?

El sistema de pagos de Air Europa ha sufrido un ciberataque en la madrugada de este martes. Un ciberataque que ha dejado al descubierto todos los datos de las tarjetas de crédito utilizadas por los clientes para efectuar pagos en la plataforma web de la aerolínea. La compañía confirmaba el ciberataque a ElPlural.com a primera hora de la mañana tras haber enviado durante la noche hasta 100.000 correos electrónicos de advertencia a todos sus clientes en los que recomendaba cancelar sus tarjetas de crédito por la brecha de seguridad en el sistema de pago. Precisamente esto es lo que debes hacer si ves un movimiento raro o una operación aparentemente fraudulenta en tu cuenta bancaria estos días.

¿Qué pasos tienen que seguir los clientes de Air Europa?

ElPlural.com ha podido acceder a uno de los 100.000 correos electrónicos enviados por Air Europa en la madrugada del martes. Un mensaje en el que informa a sus clientes del ciberataque, lanza un mensaje de calma asegurando que ya está en conocimiento de las autoridades regulatorias correspondientes, entre ellas el INCIBE, y recomienda realizar seis pasos a sus clientes, entre los que aconsejan la anulación o cancelación de la tarjeta de crédito directamente con el banco.

Este es el contenido completo del correo electrónico enviado por Air Europa:

Estimado Cliente:

En AIR EUROPA estamos comprometidos con la seguridad y privacidad de nuestros clientes. En este sentido, trabajamos diariamente para aplicar las mejores prácticas del sector y cumplir con la normativa vigente.

De acuerdo con este compromiso, le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria, concretamente a la siguiente:

El número de la tarjeta bancaria finalizada en xxxx.
La fecha de caducidad de dicha tarjeta.
El CVV de la tarjeta.

Desde el primer momento hemos puesto en marcha todos nuestros recursos para contener el incidente, adoptando todas las medidas técnicas y organizativas necesarias. Gracias a ello, hemos asegurado nuestros sistemas , garantizando el correcto funcionamiento del servicio. Adicionalmente, realizamos las debidas notificaciones a las autoridades competentes y entidades necesarias (AEPD, INCIBE, entidades bancarias, etc).

Ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer, y en aras a proteger sus intereses, le recomendamos que siga los siguientes pasos:

Identifique la tarjeta usada para efectuar pago/s en la página web de AIR EUROPA.
Contacte con su entidad bancaria.
Solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información.
No facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.
No pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables.
Recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado.

Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar.

Le pedimos disculpas por los perjuicios que le hayamos podido ocasionar y nos encontramos a su completa disposición para cualquier aclaración o resolución adicional de dudas que pudiera necesitar. Asimismo, si desea obtener más información acerca de la gestión de la brecha de seguridad, contacte con nuestro Delegado de Protección de Datos en el correo: delegadopd@aireuropa.com

Un cordial saludo,

Air Europa

¿Es necesario cancelar la tarjeta de crédito tras el mensaje de Air Europa?

La recomendación principal de Air Europa tras la brecha de seguridad sufrida en su sistema de pagos pasa por solicitar a la entidad financiera correspondiente la anulación, cancelación o sustitución de la tarjeta de crédito para, literalmente, “poder evitar el posible uso fraudulento de su información” recogida por los ciberdelincuentes. Asimismo, aconsejan a los clientes no facilitar información personal, el pin de la tarjeta o cualquier otro dato personal por teléfono o por correo, en aras de evitar un segundo intento de fraude tras el hackeo a los sistemas de pago de la aerolínea.

El mensaje de advertencia de Air Europa pidiendo la cancelación de las tarjetas de crédito a todos sus clientes despertó aún más la incertidumbre de los usuarios de la aerolínea. No obstante, los expertos mantienen la recomendación de Air Europa sobre la cancelación de las tarjetas de crédito utilizadas para pagar sus servicios. Luis Corrons, security evangelist de Avast, explica a ElPlural.com que el ciberataque a los sistemas de pago de Air Europa “tiene toda la pinta de tratarse de un ataque tipo formjacking, también conocido como Magecart (por uno de los grupos que comenzó a popularizar este tipo de ataque) o como web skinning”.

“Una forma de fraude en línea que involucra la infiltración en sitios web de comercio electrónico para robar datos de tarjetas de crédito de los clientes mientras realizan compras. Los atacantes insertan código malicioso en el sitio web, que luego captura y transmite los datos de la tarjeta de crédito a un servidor controlado por los atacantes. Este tipo de ataque ha afectado a numerosas empresas y ha expuesto datos sensibles de consumidores en los últimos años, siendo uno de los más sonados el que sufrió otra compañía aérea, British Airways”, ha explicado el experto de Avast.

Corrons refuerza el mensaje enviado por Air Europa a sus clientes y recomienda a los clientes de la aerolínea “cancelar las tarjetas afectadas” para evitar un nuevo uso fraudulento por parte de los ciberdelincuentes. Asimismo, el experto en ciberseguridad aconseja a los clientes revisar los extractos y verificar que no haya habido ninguna operación fraudulenta. En caso de observar cualquier movimiento raro en la tarjeta de crédito o en la cuenta bancaria, los expertos en ciberseguridad aconsejan a los clientes contactar directamente con el banco y con las autoridades para poner una denuncia contra la seguridad. Este es precisamente el último de los consejos de Air Europa a sus clientes en el paso a paso explicado en el correo electrónico enviado este martes, ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.

Tras el ciberataque a Air Europa: ¿qué hacer si ves un movimiento raro en tu cuenta?

Los expertos se suman a la recomendación de la aerolínea y piden a sus clientes cancelar las tarjetas de crédito

¿Qué pasos tienen que seguir los clientes de Air Europa?

¿Es necesario cancelar la tarjeta de crédito tras el mensaje de Air Europa?

Hoy destacamos

El PSOE cierra filas respondiendo a la carta de Sánchez: “Merece la pena que ganen los buenos”

Montero pone en pie a Ferraz con un mensaje para Begoña: “Estamos todas contigo, compañera”

El emotivo mensaje de Óscar Puente a Pedro Sánchez recordando a su abuelo

Ribera reivindica la naturaleza “perra” del PSOE: “Somos fieles y leales”

Carmen Romero, exmujer de Felipe González, presente en Ferraz para apoyar a Pedro Sánchez