CIBERSEGURIDAD

Hackearon los sistemas de Air Europa y secuestraron datos de tarjetas de crédito de sus clientes

El ciberataque afectó la plataforma de pagos web de la aerolínea. La empresa pidió a sus clientes que cancelen sus plásticos para evitar posibles estafas y fraudes.

La aerolínea española Air Europa sufrió este martes un ciberataque que afectó su sistema de pago en línea y el entorno con el que se gestionan las compras a través de la web. Aunque todavía no se anunció el alcance del daño, la empresa advirtió a sus clientes que cancelen sus tarjetas de crédito para evitar un posible uso fraudulento de los datos obtenidos por los hackers

Según informó la línea aérea, no hay constancia de que la filtración tenga el objetivo de utilizar la información bancaria robada para cometer ningún fraude. De todas maneras, se insistió a los usuarios que contacten a sus bancos para informar el tema y dar de baja sus plásticos.

Los datos de los usuarios de Air Europa expuestos en el hackeo serían todos los referentes a la información de las tarjetas de crédito usadas en la plataforma de la empresa, como por ejemplo, los números de los plásticos, sus fechas de vencimiento y CVV (Código Valor de Validación).

En un comunicado, la aerolínea afirmó que pudo frenar el ataque y cerró la brecha de seguridad, por lo que no se prevé que haya más filtraciones de nuevos datos. Y explicó: “Los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y no a los clientes”.

Además, Air Europa aseguró que sigue analizando lo sucedido. Mientras la procedencia del ataque y el uso de la información sustraída están siendo investigados, hasta el momento no tiene constancia de que se haya cometido ningún fraude ni estafa digital con los datos sustraídos.

“Por un lado, bien por comunicarlo. Pero, por otro lado, espero que la sanción sea ejemplar y nos compensen de forma adecuada”, expresó @3Sp3ct3, especialista y profesor de Ciberseguridad, en Twitter/X. Y agregó: “Ahora nuestros datos están expuestos y delegan en nosotros cambiar todo por un fallo de la empresa”.

Cómo fue el hackeo a Air Europa

Según el análisis de expertos, el incidente de seguridad se trató de un ataque formjacking, conocido también como web skinning. Esta forma de fraude en línea involucra la infiltración en sitios web de comercio electrónico para robar datos de tarjetas de crédito de los clientes mientras realizan compras.

Es este tipo de hackeo, los ciberdelincuentes insertan un código malicioso en la página web que es capaz de capturar y enviar los datos de la tarjeta de crédito a un servidor controlado por ellos.