Archivo de la etiqueta: Air Europa

0

Air Europa sufre un ciberataque y avisa a sus clientes de que cancelen sus tarjetas bancarias [Actualizado con comunicado oficial]

Si has viajado alguna vez con Air Europa ten cuidado, los datos de tu tarjeta de crédito pueden haber sido expuestos y es que hoy ha salido a la luz que Air Europa ha sufrido un ciberataque que habría dejado expuestos los datos de las tarjetas de sus usuarios.

Según se lleva reportando varias desde varios medios nacionales e internacionales, la compañía aérea habría sido objeto de un ataque a su plataforma de pagos. Este ataque habría conseguido vulnerar las medidas de seguridad y con ello se habrían visto expuestos los datos de varias tarjetas bancarías, incluyendo la fecha de caducidad y el CVV o dígitos de control. Esto ha llegado al punto de que la compañía habría iniciado un envió masivo a sus clientes de un comunicado en el que piden que cancelen sus tarjetas bancarias.

La filtración sufrida por la compañía es de suma importancia, ya que además de exponerla a una cuantiosa multa por parte de los organismos correspondientes, sobre todo deja expuesto a un enorme número de usuarios que se encuentran ante el dilema de «esperar» o proceder a cancelar sus tarjetas y es que con los datos sustraídos se pueden ver expuestos a un uso fraudulento de sus tarjetas y sufrir un considerable problema en sus finanzas.

Diversos medios han afirmado que de momento no hay constancia de que se haya dado un mal uso a los datos filtrados. Desde One-tech nos hemos puesto en contacto con la empresa a la espera de una declaración oficial al respecto (tienes el comunicado oficial aquí), pero de momento podemos ver en los mails recibidos por los usuarios que ya se han puesto en contacto con las autoridades oportunas para comunicarles lo sucedido.

¿Qué ha pasado y qué debo hacer?

De momento no hay datos concretos de lo que ha sucedido, pero Luis Corrons, Security Evangelist de Avast, nos comenta sus impresiones al respecto y que debemos hacer.

Aunque aún no está disponible toda la información, tiene toda la pinta de tratarse de un ataque tipo «formjacking«, también conocido como «Magecart» (por uno de los grupos que comenzó a popularizar este tipo de ataque) o como «web skinning». Se trata de una forma de fraude en línea que involucra la infiltración en sitios web de comercio electrónico para robar datos de tarjetas de crédito de los clientes mientras realizan compras. Los atacantes insertan código malicioso en el sitio web, que luego captura y transmite los datos de la tarjeta de crédito a un servidor controlado por los atacantes. Este tipo de ataque ha afectado a numerosas empresas y ha expuesto datos sensibles de consumidores en los últimos años, siendo uno de los más sonados el que sufrió otra compañía aérea, British Airways.

En primer lugar, hay que cancelar las tarjetas afectadas para evitar su uso fraudulento por parte de los ciberdelincuentes. A continuación, revisar los extractos y verificar que no haya habido ninguna operación fraudulenta. En caso de que la haya habido, contactar con la entidad emisora de la tarjeta y con las autoridades para poner la correspondiente denuncia.

Comunicado oficial:

Air Europa nos ha confirmado el hackeo con un comunicado que os adjuntamos a continuación y donde se tranquiliza al resto de sus usuarios, ya que la filtración solo habría afectado a los usuarios que han recibido el correo de aviso.:

Nuestro equipo de Sistemas confirmó la existencia de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web. Dicha alteración fraudulenta del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito. No hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude.

La detección y rápida intervención del equipo para la aplicación del protocolo establecido en nuestro plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos. 

Seguimos analizando lo sucedido, como la procedencia del ataque o el uso de la información sustraída. De todas maneras, insistimos que hasta la fecha no hay constancia de que dichos datos, que no se almacenan en nuestros sistemas, se hayan utilizado para cometer fraude alguno.

Los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y no a los clientes; tampoco afecta a la operativa diaria de vuelos. En ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los usuarios. Sólo afecta a los clientes que han recibido el mail.

Tal y como procede, se ha notificado en tiempo y forma los hechos a la AEPD, INCIBE , AESA y a las entidades financieras, así como a los clientes afectados, que han recibido un email con las recomendaciones a seguir para  minimizar cualquier incidencia. En estos momentos, todos nuestros sistemas funcionan con total normalidad y podemos garantizar la seguridad de la operativa.

Imagen de Air Europa