Air Europa ha informado a sus clientes a través de un correo electrónico de la detección de un “incidente de ciberseguridad” en uno de sus sistemas “consistente en un posible acceso no autorizado” a datos bancarios de los mismos. Por ello, ha alertado del ciberataque señalando que se han adoptado todas “las medidas técnicas y organizativas necesarias” para “contener el incidente”.
Dicha alteración "fraudulenta" del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito de los clientes. Según la compañía, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude".
La aerolínea asegura que "la detección y rápida intervención del equipo" para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
La compañía asegura que sigue analizando lo sucedido, la procedencia del ataque y el uso de la información sustraída, aunque hasta el momento no tiene constancia de que se haya cometido ningún fraude.