La compañía aérea Air Europa ha confirmado ayer la ocurrencia de “un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web” y que información bancaria de clientes ha podido quedar expuesta a terceros.
Según las investigaciones preliminares, un número aún indeterminado de tarjetas, fechas de caducidad y el CVV fueron afectados, datos suficientes para la realización de una compra online por terceros que pudiesen haber tenido acceso ilegal a esta información. Tampoco fue informado por la compañía el período de tiempo en el que la información estuvo accesible por los hackers.
Considerando el riesgo elevado que la brecha representa para los interesados, especialmente en razón de la naturaleza de los datos personales expuestos y la posibilidad de suplantación de tarjetas y fraude, la compañía aérea ha solicitado, por medio de correos electrónicos, que algunos clientes cancelen, anulan o sustituyan sus tarjetas de crédito y no interactúen con comunicaciones u operaciones aparentemente fraudulentas.
Finalmente, Air Europa explica que “la detección y rápida intervención del equipo para la aplicación del protocolo establecido ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos». Asimismo, el RGPD determina que una brecha de seguridad que afecte datos personales y constituya un riesgo para los derechos y libertades de las personas físicas deberá ser comunicada a la Agencia Española de Protección de Datos en el plazo de 72 horas desde que el responsable haya tenido constancia de su ocurrencia.