La aerolínea española Air Europa ha sido víctima de un ciberataque en el que los delincuentes lograron acceder a sus sistemas y obtener información sensible relacionada con las tarjetas de crédito de sus clientes. A pesar de que la compañía asegura que la situación está bajo control, ha recomendado a sus clientes que tomen medidas preventivas, como la cancelación de sus tarjetas de crédito, para evitar posibles daños.
Numerosos usuarios reportaron haber recibido un correo electrónico de Air Europa informándoles sobre el incidente. Los cibercriminales consiguieron acceder a datos bancarios, incluyendo números de tarjetas, fechas de caducidad y códigos de seguridad CVV. Aunque desde Air Europa afirman que han recuperado el control de los sistemas y que no se han registrado fraudes con el uso de las tarjetas, han implementado medidas de seguridad adicionales para garantizar la protección de los datos.
En 2021, Air Europa fue sancionada por la AEPD con una multa de 600.000€ debido a una brecha de seguridad. Esta vulnerabilidad permitió el acceso no autorizado a la información de contacto y tarjetas bancarias de 489.000 clientes. La aerolínea fue penalizada con 500.000€ por no implementar las medidas de seguridad adecuadas, según el artículo 32.1 del RGPD, y con 100.000€ adicionales por notificar tarde a la AEPD sobre la brecha, conforme al artículo 33 del RGPD.
La aerolínea ha emitido recomendaciones a sus clientes para prevenir suplantaciones y fraudes. Entre ellas, se encuentra la sugerencia de no facilitar información personal por teléfono, mensaje o correo electrónico, incluso si el remitente se identifica como su entidad bancaria. Además, aconsejan no hacer clic en enlaces sospechosos y, en caso de detectar actividades inusuales, contactar de inmediato con su banco y con las autoridades policiales.
____________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos de tu empresa.