En octubre del año pasado Air Europa sufrió un ciberataque que aparentemente comprometió su entorno de pagos. Tras el incidente, la aerolínea pidió de inmediato a sus clientes que cancelaran sus tarjetas de crédito ante el posible escenario de una filtración de datos.
Han pasado varios meses, pero el hackeo ha vuelto a aparecer en escena. La firma con sede en Lluchmayor, Mallorca, detectado durante al análisis técnico posterior al ciberataque que se podría haber filtrado cierta información personal de algunos de sus pasajeros.
Un mail a los posibles afectados
“La información recabada indica que, como consecuencia, se habría podido producir una filtración de datos personales de clientes y/o pasajeros entre los que podrían encontrarse los suyos”, se puede leer en un correo recibido por algunos clientes este jueves a última hora.
El texto del mensaje señala que entre los datos aparentemente comprometidos se encuentran: nombre y apellidos; DNI o pasaporte; código de viajero frecuente del programa Suma; dirección postal; fecha de nacimiento; teléfono; correo electrónico y nacionalidad.
Air Europa señala que no tiene constancia de que tales datos pudieran haber sido utilizados para fines fraudulentos y que, en caso de que sucediera, los inconvenientes serían “limitados”. En cualquier caso, llama prestar atención a posibles ataques de phishing.
Basándose en los consejos de organismos especializados en ciberseguridad recomiendan prestar atención a comunicaciones sospechosas que provengan de direcciones de correo poco fiables o que utilicen lenguaje con errores gramaticales y ortográficos.
También piden no descargar ni abrir archivos de fuente no confiables, no abrir enlaces incluidos en comunicaciones de fuentes desconocidas, no contestar mensajes sospechosos y, al menos una vez al año, cambiar las credenciales de acceso de cuentas y perfiles digitales.
El correo electrónico también recuerda que Air Europa nunca pedirá a sus clientes que compartan por mail contraseñas u otros datos confidenciales. Se trata de una recomendación que podemos aplicar de manera general para evitar caer en ciberestafas y otras amenazas.
Las filtraciones de datos personas de clientes o usuarios de diferente plataforma es una realidad. Sin embargo, las compañías que los almacenan tienen una responsabilidad que vas más allá de la forma en la que los tratan: también deben protegerlos de los ciberdelincuentes.
Cabe señalar que esta no es la primera vez que Air Europa se ve envuelta en un incidente de ciberseguridad. En 2018 la compañía perdió información personal casi medio millón de clientes. La Agencia Española de Protección de Datos (AEPD) respondió con una multa de 600.000 euros por incumplir la Ley Orgánica de Protección de Datos.
Imágenes | Juan Pablo Mascanfroni | Ilya Pavlov | Air Europa
Ver 2 comentarios