A Air Europa está enviando um e-mail aos seus clientes informando-os sobre um ataque cibernético. A companhia aérea explica que teve um problema de segurança cibernética que teria afetado o ambiente de pagamento com o qual gerencia as compras pela web.
Dado o “risco de roubo de cartão e fraude que este incidente pode acarretar”, é pedindo aos clientes que cancelem cartões de crédito que foram utilizados para pagamentos com a Air Europa, uma vez que esses dados poderiam ter sido roubados.
Air Europa sofre novamente um grave ataque cibernético
Conforme descrito nos e-mails enviados aos clientes, os dados afetados seriam os número de vários cartões, suas datas de validade e CVV. Informações suficientemente sensíveis para recomendar entrar em contato com o banco e solicitar o cancelamento do cartão para evitar possível uso indevido.
Em resposta a Xataka, a Air Europa explica que “a referida alteração fraudulenta do fluxo no processo de pagamento teria permitido a extração de dados de cartões de crédito”, mas que “não há provas de que a fuga tenha acabado por ser utilizada para cometer qualquer fraude”. “
A equipa da companhia aérea continua a analisar o sucedido e já interveio para bloquear a falha de segurança, pelo que não se prevê que haja fuga de novos dados.
Insistem que “até à data não há provas de que os referidos dados, que não estão armazenados nos nossos sistemas, tenham sido utilizados para cometer qualquer fraude. Os dados extraídos foram associados exclusivamente aos próprios cartões e não aos clientes”.
Conforme exigido por lei, a Air Europa notificou os factos em tempo útil tanto à Agência Espanhola de Protecção de Dados (AEPD), INCIBE, AESA, às entidades financeiras, bem como aos clientes afectados, que receberam estas recomendações para minimizar a incidência .
Não é o primeiro hack que a Air Europa sofre. Em 2018, os dados de 489 mil clientes foram roubados, entre as quais estavam informações de seus cartões bancários. Entre eles, foi relatado que cerca de 4.000 cartões de crédito foram usados para cometer fraudes. Esse facto originou uma multa de 600 mil euros por parte da AEPD por incluir a lei de protecção de dados. Teremos que esperar para saber o alcance do novo ataque cibernético.
Imagem | Vencedor
Reescreva o texto para BR e mantenha a HTML tags