Este martes 10 de octubre la aerolínea Air Europa ha informado de que ha detectado un ciberataque en el entorno de pagos de la web, que habría llevado a la extracción de datos de las tarjetas de crédito de algunos clientes.
- Lo último: Fuentes de la aerolínea han asegurado a Newtral.es que no tienen constancia de que esta filtración se haya utilizado para cometer ningún fraude. Todos los sistemas funcionan “con total normalidad”, por lo que se puede “garantizar la seguridad de la operativa”, comentan.
Air Europa recibe un ciberataque: a quién afecta y qué datos han extraído
Qué pasa ahora. De acuerdo con Air Europa, el ciberataque ha sido causado por una alteración “fraudulenta” del flujo en el proceso de pago y ha insistido en que hasta la fecha no les consta que la filtración se haya realizado para cometer algún fraude. Por el momento, la aerolínea sigue analizando lo que ha ocurrido, la procedencia del ataque o el uso de la información sustraída, según ha comunicado.
Mensaje a los clientes afectados. Fuentes de la compañía informan de que tras detectar la brecha de ciberseguridad se contactó por email con los clientes afectados para informar de la situación con recomendaciones a seguir para “minimizar cualquier incidencia” como la cancelación de sus tarjetas, “solo aquellos que hayan recibido el email” de alerta.
Qué datos se han robado. Desde Air Europa señalan que la información extraída en el ciberataque no se almacena en sus sistemas, además que esos datos pertenecen “exclusivamente los asociados a las propias tarjetas en sí y no a los clientes”.
- Los datos extraídos han sido los asociados a las propias tarjetas y no a la información personal de los clientes, aseguran fuentes de Air Europa, que han indicado que con los ciberataques no se puede saber cuáles son los datos de esas tarjetas, ya que con algunas podrían ser solo los números, y con otras tarjetas otra información.
- Por otro lado, los ciberdelincuentes no habrían accedido a otras bases de datos.
La compañía asegura haber respondido «rápido»
Air Europa ha explicado que “la detección y rápida intervención del equipo” ante el ciberataque para la aplicación del protocolo establecido en su plan de respuesta es lo que ha permitido bloquear la brecha de seguridad y así prevenir la filtración de nuevos datos.
Como establece el protocolo, Air Europa informa que notificó los hechos a tiempo a la Agencia Española de Protección de Datos (AEPD), Instituto Nacional de Ciberseguridad (INCIBE), Agencia Estatal de Seguridad Aérea (AESA), así como a las entidades financieras.
- Qué dicen los expertos: para Javier Sevillano, Director del Centro de Operaciones de Seguridad de Entelgy Innotec Security, responder de manera rápida y efectiva a un incidente de ciberseguridad «es clave para poder hacer frente a brechas de seguridad y otros incidentes que podrían ser catastróficos y poner en riesgo significativo a la compañía». Así, considera que es indispensable contar con un plan de respuestas a incidentes.
- Qué pueden hacer los usuarios: Ante un ciberataque como el ocurrido en Air Europa, Sevillano apunta que los usuarios deben contactar con la entidad bancaria emisora de la tarjeta para anularla «lo antes posible y evitar potenciales fraudes». Asimismo, «hay que estar atentos a posibles comunicaciones que los atacantes puedan hacer en nombre de la compañía o la entidad bancaria», añade, y no proporcionar datos personales, ni contraseñas, ya que las compañías «nunca lo solicitarían porque ya tienen esos datos».
- Air Europa
- Javier Sevillano, Director del Centro de Operaciones de Seguridad de Entelgy Innotec Security
0 Comentarios