Em outubro do ano passado, a Air Europa sofreu um ataque cibernético que aparentemente comprometeu o seu ambiente de pagamentos. Após o incidente, a companhia aérea pediu imediatamente aos seus clientes que cancelassem seus cartões de crédito diante do possível cenário de violação de dados.
Vários meses se passaram, mas o hack reapareceu em cena. A empresa com sede em Lluchmayor, Maiorca, detectou durante a análise técnica após o ataque cibernético que poderiam ter sido vazadas algumas informações pessoais de alguns de seus passageiros.
Um e-mail para as pessoas possivelmente afetadas
“A informação recolhida indica que, como consequência, uma vazamento de dados pessoais de clientes e/ou passageiros entre os quais se encontrou o seu”, pode ler-se num email recebido por alguns clientes esta quinta-feira ao final do dia.
O texto da mensagem indica que entre os dados aparentemente comprometidos estão: nome e sobrenome; Bilhete de identidade ou passaporte; Código de passageiro frequente do programa Suma; endereço postal; data de nascimento; telefone; e-mail e nacionalidade.
A Air Europa indica que não tem conhecimento de que tais dados possam ter sido utilizados para fins fraudulentos e que, se isso acontecesse, os inconvenientes seriam “limitados”. De qualquer forma, é importante ficar atento a possíveis ataques de phishing.
Com base nos conselhos de organizações especializadas em segurança cibernética, recomendam prestar atenção a comunicações suspeitas provenientes de endereços de e-mail não confiáveis ou que utilizem linguagem com erros gramaticais e ortográficos.
Eles também pedem para não baixar ou abrir arquivos de fontes não confiáveis, para não abrir links incluídos em comunicações de fontes desconhecidas não responder a mensagens suspeitas e, pelo menos uma vez por ano, alterar as credenciais de acesso de contas e perfis digitais.
O email lembra ainda que a Air Europa nunca solicitará aos seus clientes que compartilhem palavras-passe ou outros dados confidenciais por email. Esta é uma recomendação que podemos aplicar de forma geral para evitar cair em golpes cibernéticos e outras ameaças.
Vazamentos de dados pessoais de clientes ou usuários de diversas plataformas são uma realidade. Porém, as empresas que os armazenam têm uma responsabilidade que vai além da forma como os tratam: devem também protegê-los dos cibercriminosos.
De referir que esta não é a primeira vez que a Air Europa se envolve num incidente de cibersegurança. Em 2018, a empresa perdeu informações pessoais de quase meio milhão de clientes. A Agência Espanhola de Proteção de Dados (AEPD) respondeu com uma multa de 600 mil euros por incumprimento da Lei Orgânica de Proteção de Dados.
Imagens | João Paulo Mascanfroni | Ilia Pavlov | Air Europa
Em Xataka | 600 pessoas foram resgatadas nas Filipinas. Eles foram sequestrados e forçados a trabalhar como amantes online em golpes