Air Europa sufrió un segundo ciberataque donde se filtraron datos personales de clientes

La aerolínea española Air Europa volvió a sufrir otro acceso irregular a sus sistemas, el cual podría haber supuesto la filtración de datos personales de clientes y pasajeros. Así lo ha trasladado la propia compañía a través de un correo electrónico enviado a sus clientes. Esta filtración de datos habría tenido lugar después del ciberataque del pasado octubre, que afectó a la pasarela de pagos y donde la compañía tuvo que solicitar a alrededor de 100.000 clientes que bloquearan sus tarjetas de crédito.

Lo cierto es que cuando se produjo aquel primer ciberataque, Air Europa aseguró que no constaba que se hubiera realizado algún uso fraudulento de los datos de pago. Aun así, recomendó a los pasajeros afectados que cancelaran sus tarjetas de crédito a modo de prevención. Sin embargo, tras llevar a cabo una investigación en la que se han analizado los hechos que sucedieron durante el primer ataque, la compañía ha averiguado que se produjo una segunda incursión en su sistema mediante la cual podrían haber robado datos personales, tales como nombre y apellidos; DNI o pasaporte; código de viajero frecuente del programa Suma; dirección postal; fecha de nacimiento; teléfono; correo electrónico y nacionalidad. De momento, la aerolínea desconoce el número de afectados.

La compañía ha querido destacar que "en cualquier caso" y para la "tranquilidad" de los pasajeros afectados, por el momento no hay constancia de que se haya hecho un uso fraudulento de esa información y que, en caso de suceder así, "los inconvenientes derivados de ellos serían, en todo caso, limitados". Air Europa descarta, por tanto, que se haya podido producir una filtración de datos bancarios y de tarjetas de crédito en este caso.

En este contexto, y con el fin de impedir problemas derivados, la aerolínea ha proporcionado algunos consejos a sus clientes paraevitar ser víctima de 'phishing' (envío de correos electrónicos fraudulentos), un ataque que podría producirse tras los datos que habrían resultado expuestos. Entre esas recomendaciones se encuentran no descargar archivos de fuentes no fiables, no acceder a enlaces de comunicaciones de fuentes desconocidas, no responder mensajes sospechosos o modificar las contraseñas una vez al año. De este modo, desde Air Europa recuerdan que nunca solicitarán contraseñas ni ningún otro dato confidencial para que sea compartido por correo.

Tras todo lo sucedido, Air Europa ha querido mostrar su "firme compromiso" con la seguridad de la información y por ello trabajan en mejorar las medidas de seguridad y reforzar las capacidades tecnológicas en línea ante las nuevas amenazas.