Air Europa confirma el ciberataque de octubre pero descarta la filtración de tarjetas de crédito. En el día de ayer, fuimos varios quienes recibimos el comunicado vía correo electrónico de parte de AirEuropa, confirmando nuevamente el ataque sufrido el pasado octubre y esta vez alertando sobre que tipo de datos habrían sido robados por los atacantes.
Recordemos que el pasado octubre, reportábamos el hackeo a la empresa, cuando la misma había instado a sus clientes potencialmente afectados que procedieran a pedir la baja de las tarjetas de crédito o débito utilizadas en sus plataformas.
A continuación les dejo el comunicado enviado por la empresa:
Estimado Cliente:
Como sabrá, el pasado mes de octubre Air Europa detectó un incidente de seguridad que afectó a datos personales alojados en los sistemas informáticos de la aerolínea.
A lo largo de los análisis técnicos y de ciberseguridad llevados a cabo en el marco de las investigaciones relacionadas con dicho incidente, hemos identificado posteriormente un acceso irregular a nuestros sistemas. La información recabada indica que, como consecuencia, se habría podido producir una filtración de datos personales de clientes y/o pasajeros entre los que podrían encontrarse los suyos.
La investigación refleja que podrían haberse filtrado las siguientes categorías de datos personales: nombre y apellidos; DNI o pasaporte; código de viajero frecuente del programa Suma; dirección postal; fecha de nacimiento; teléfono; correo electrónico y nacionalidad.
En cualquier caso, y para su tranquilidad, hasta la fecha no tenemos constancia de que se haya llevado a cabo un uso fraudulento de esa información y, si sucediera, los inconvenientes derivados de ello serían, en todo caso, limitados.
Como prevención, ante posibles casos de “phishing” u otros intentos de suplantación de la identidad, los organismos especializados en ciberseguridad recomiendan aplicar, de manera regular, las siguientes medidas:
• Preste atención a cualquier comunicación sospechosa que proceda de direcciones de correo poco fiables o que utilicen un lenguaje con errores gramaticales y ortográficos.
• No descargue ni abra archivos de fuentes no confiables.
• No pinche en los enlaces incluidos en comunicaciones de fuentes desconocidas.
• No conteste mensajes sospechosos.
• Al menos una vez al año, cambie los datos de acceso a sus cuentas y perfiles digitales, en especial sus contraseñas.
• Recuerde que Air Europa nunca le pedirá que comparta por correo contraseñas o cualquier otro dato confidencial.Si tuviera dudas de la veracidad de una comunicación que llegara en nuestro nombre, no dude en ponerse en contacto con nosotros a través de cualquiera de las vías que habilitamos y que encontrará en nuestra web: https://www.aireuropa.com/es/es/aea/atencion-al-cliente.html
Asimismo, desde la compañía queremos aprovechar esta comunicación para transmitirle nuestro más firme compromiso con la seguridad de la información y la salvaguarda de nuestros clientes, empleados, colaboradores, proveedores y similares. Por ese motivo, trabajamos en un proceso continuo destinado a mejorar las medidas de ciberseguridad de Air Europa para buscar oportunidades que refuercen nuestras capacidades tecnológicas en línea con el panorama de nuevas amenazas que están en constante evolución.
De esta manera, tras la detección de la anomalía, tomamos las medidas necesarias para erradicar esta circunstancia y evitar que pueda volver a producirse. Entre otras acciones, destacan las siguientes: revisión y control de accesos a información; refuerzo de la monitorización; análisis y verificación de los sistemas involucrados; ampliación de medidas técnicas y organizativas, y despliegue de tecnologías de seguridad adicionales.
Si tuviera cualquier consulta sobre este asunto, no dude en contactar con el Delegado de Protección de Datos de Air Europa escribiendo al siguiente correo electrónico: [email protected]
Reciba un cordial saludo,
Email enviado por AirEuropa a sus clientes el día 21 de marzo de 2024.
Air Europa
