La OCU pide a Protección de Datos que investigue la brecha de seguridad de Air Europa por si es anterior a esta madrugada

La aerolínea Air Europa ha sufrido un ciberataque que ha permitido el acceso de ‘hackers’ a los datos de las tarjetas de crédito de los clientes de la compañía aérea: número de la tarjeta, fecha de caducidad y CVV. Aunque según la aerolínea ninguno de sus usuarios ha sufrido un uso fraudulento de sus tarjetas, ha pedido a los afectados que cancelen cualquier tarjeta empleada en la compra de billetes de avión. La Organización de Consumidores y Usuarios (OCU) teme que la brecha fuese anterior a la alerta, por ello ha pedido a la Agencia Española de Protección de Datos (AEPD) que investigue si los ciberdelincuentes actuaron antes de esta madrugada, "porque podría suponer usos no autorizados de tarjetas anteriores a la actual alerta".

La OCU recuerda que Air Europa fue sancionada con 600.000 euros "por una mala gestión de un ataque similar" que, en 2018, afectó a 489.000 clientes, por comunicar incidencias con 41 días de retraso, cuando es obligatorio hacerlo en las 72 horas siguientes.

La organización recuerda a los afectados que, si se produce un pago no autorizado porque un tercero haya podido acceder a los datos y credenciales de seguridad de la tarjeta, el banco deberá devolver el importe total de la operación, "sin que el usuario deba responsabilizarse de ninguna cantidad".

En cualquier caso, la OCU recomienda a los afectados estar en los siguientes días especialmente atentos a correos electrónicos o SMS donde se soliciten los datos de su nueva tarjeta por si los atacantes aprovechan los trámites bancarios que tendrán que realizar los afectados para solicitarles datos personales.

"Los hackers pueden aprovechar el nombre y la dirección ya en su poder para hacerse pasar por una compañía de su confianza o incluso una institución pública", asegura la organización de defensa de los consumidores que insta a que "ante la duda" se dirijan directamente al emisor de la solicitud por teléfono o a través de su página web para confirmar la veracidad de la comunicación.

En cualquier caso, la Organización de Consumidores y Usuarios, por precaución, recomienda cancelar cualquier tarjeta empleada en la compra de billetes de la compañía aérea. No obstante, Air Europa puntualiza que si un cliente no ha recibido la comunicación de la compañía, no tiene nada de qué preocuparse pues no está afectado.

Además, para evitar riegos futuros, la OCU ofrece varios consejos de ciberseguridad:

- Si va a comprar por internet, priorice comercios conocidos y asegúrese de que la conexión es segura: la url debe comenzar por https://.

- Hay plataformas de pago, como PayPal, que evitan tener que introducir los datos personales de la tarjeta de crédito para realizar una compra.

- Otra opción es utilizar una tarjeta específica prepago para las compras online, recargándolas por el importe que se vaya a gastar puntualmente.

- Si dejó sus datos bancarios para registrarse en una tienda que usa solo muy de vez en cuando, entre en su cuenta y elimínelos.

- Si utiliza el teléfono móvil o la tablet para comprar online, evite conectarse a internet a través de redes públicas o desconocidas.

- Hay bancos que permiten restringir el uso de la tarjeta, desactivando la retirada de dinero en cajeros, las compras online, los pagos en otro país...