Air Europa sufre un ciberataque dejando acceso a las tarjetas de crédito de los clientes

La compañía ha recomendado a todos los clientes que hayan comprado billetes con tarjeta de crédito que las den de baja y soliciten una nueva, ya que los ‘hackers’ han tenido acceso al nombre, número de tarjeta y código CVV.
Mostradores de Air Europa en el aeropuerto
photo_camera Mostradores de Air Europa en el aeropuerto | Imagen: El Pais
  • OCU pide a la AEPD que investigue si la brecha de seguridad no es anterior. En 2021 la misma compañía fue sancionada por una mala gestión de otro ataque que afectó a 489.000 clientes.
  • OCU recuerda a los afectados que, si se produce un pago no autorizado con la tarjeta, el banco deberá devolver el importe total de la operación.

Air Europa ha confirmado un ataque informático que ha permitido el acceso de ‘hackers’ a los datos de las tarjetas de crédito de los clientes de la compañía aérea: número de la tarjeta, fecha de caducidad y CVV. Aunque según la aerolínea ninguno de sus clientes ha sufrido un uso fraudulento de sus tarjetas, ha aconsejado cancelar cualquier tarjeta empleada en la compra de billetes de avión.

 La Organización de Consumidores y Usuarios, por precaución, recomienda seguir el consejo de Air Europa y cancelar cualquier tarjeta empleada en la compra de billetes de la compañía aérea. Al tiempo que insta a la Agencia Española de Protección de Datos a que investigue si la brecha de seguridad no es anterior a esta madrugada, porque podría suponer usos no autorizados de tarjetas anteriores a la actual alerta. OCU recuerda que Air Europa fue sancionada por una mala gestión de un ataque similar que, en 2018, afectó a 489.000 clientes, por comunicar incidencias con 41 días de retraso, cuando es obligatorio hacerlo en las 72 horas siguientes. 

 OCU recuerda a los afectados que, si se produce un pago no autorizado porque un tercero haya podido acceder a los datos y credenciales de seguridad de la tarjeta, el banco deberá devolver el importe total de la operación, sin que el usuario deba responsabilizarse de ninguna cantidad.

En cualquier caso, OCU recomienda a los afectados estar luego especialmente atentos a correos electrónicos o SMS donde se soliciten los datos de su nueva tarjeta. Los hackers pueden aprovechar el nombre y la dirección ya en su poder para hacerse pasar por una compañía de su confianza o incluso una institución pública. Ante la duda, es recomendable dirigirse directamente al emisor de la solicitud por teléfono o a través de su página web para confirmar la veracidad de la comunicación. 

 Además, para evitar riegos futuros, OCU ofrece varios consejos.

 - Si va a comprar por internet, priorice comercios conocidos y asegúrese de que la conexión es segura: la url debe comenzar por https://.

- Hay plataformas de pago, como PayPal, que evitan tener que introducir los datos personales de la tarjeta de crédito para realizar una compra.

- Otra opción es utilizar una tarjeta específica prepago para las compras online, recargándolas por el importe que se vaya a gastar puntualmente.

- Si dejó sus datos bancarios para registrarse en una tienda que usa solo muy de vez en cuando, entre en su cuenta y elimínelos.

- Si utiliza el teléfono móvil o la tablet para comprar online, evite conectarse a internet a través de redes públicas o desconocidas.

- Hay bancos que permiten restringir el uso de la tarjeta, desactivando la retirada de dinero en cajeros, las compras online, los pagos en otro país...

Comentarios