Según explica en un correo remitido el jueves a posibles afectados, la investigación refleja que podrían haberse filtrado nombres y apellidos, DNI o pasaporte, código de viajero frecuente, dirección postal, fecha de nacimiento, teléfono, correo electrónico y nacionalidad, si bien no menciona datos bancarios.
En octubre, Air Europa informó de que había sufrido un ciberataque en el entorno de pagos de su web, por lo que contactó con algunos de sus clientes para recomendarles anular las tarjetas utilizadas y prevenir, así, algún uso de la información sustraída, aunque aseguró no haber detectado fraude alguno.
Más información
Correo enviado a posibles afectados. Fuente: X @miguelangelh
En su última comunicación, la compañía explica que “a lo largo de los análisis técnicos y de ciberseguridad llevados a cabo en el marco de las investigaciones relacionadas con dicho incidente”, ha identificado “posteriormente un acceso irregular” a sus sistemas.
En cualquier caso, y para “tranquilidad” de los destinatarios”, hasta la fecha no existe constancia de que se haya llevado a cabo un uso fraudulento de esa información y, si sucediera, “los inconvenientes derivados de ello serían, en todo caso, limitados”
Pedimos disculpas por las molestias, se han visto comprometidos datos personales pero no de datos bancarios o tarjetas. Un saludo. / Dani
— Air Europa (@AirEuropa) March 22, 2024
¿Qué hacer ante un ciberataque?
A modo de prevención, la aerolínea recuerda posibles medidas de prevención como prestar atención a cualquier comunicación sospechosa que proceda de direcciones de correo poco fiables o que utilicen un lenguaje con errores gramaticales y ortográficos.
Asimismo, invita a los usuarios a no descargar ni abrir archivos de fuentes no confiables, no pinchar en los enlaces incluidos en comunicaciones de fuentes desconocidas y no contestar mensajes sospechosos. Air Europa, que insiste en que nunca pedirá compartir por correo contraseñas o información confidencial, sugiere cambiar los datos de acceso a sus cuentas y perfiles digitales, al menos, una vez al año.
Ante las quejas de los viajeros en las redes sociales, la compañía dice, en sus respuestas, que está trabajando para “minimizar el impacto”, mientras sigue llevando a cabo “la implementación de medidas de prevención y seguridad” como parte de su proceso continuo de mejora.
Más información sobre ciberataques en turismo
– Casi 400.000 pagos a British Airways, afectados por el robo de datos
– Ciberseguridad: las pymes turísticas solo aprenden después de un susto
– Ciberseguridad en turismo: el sector responde a la amenaza
– Los 8 tipos de ciberataques más habituales en hoteles en 2023
– Ataques de ‘phishing’ en “punta de lanza” amenazan al sector turístico