A Air Europa está a pedir aos clientes que cancelem os cartões de crédito usados para comprar viagens online. A companhia aérea espanhola foi alvo de um ataque informático durante a madrugada desta terça-feira e os hackers conseguiram aceder aos dados bancários de alguns clientes.
Vários usuários estão a partilhar na rede social X/Twitter o email enviado pela empresa. Nesta comunicação, a Air Europa confirma o ataque e pede para contactarem o respetivo banco, com o objetivo substituir ou cancelar o cartão de crédito usado e evitar situações de fraude.
A companhia aérea confirma que sofreu “um problema de cibersegurança que teria afetado o ambiente de pagamentos com o qual são gerenciadas as compras pela web”, cita o El País. Garante, no entanto, que “não há evidências de que a fuga de informação tenha sido usada para cometer qualquer fraude”.
Durante o ataque, foram retirados dados financeiros das bases de dados da companhia aérea, como o número do cartão de crédito, a validade e o CVV (código de verificação do cartão).
No email enviado pela Air Europa, pode ler-se que, “para proteger o interesse” dos clientes, a empresa recomenda “que siga os seguintes passo: identificar o cartão usado para efetuar pagamento(s) na página online da Air Europa; contactar a sua entidade bancária; solicitar a anulação/cancelamento/substituição do cartão para poder evitar o possível uso fraudulento da sua informação”.
A empresa aconselha ainda aos clientes a “não facultarem informação pessoal, o seu pin, nome ou outro dado pessoal através do telefone, mensagem ou email, incluindo quando se identificam como a sua entidade bancária”.
A Air Europa garante que os hackers não acederam a mais nenhuma base de dados e que as informações dos cartões de crédito não estão associados ao cliente. Avança ainda que nenhum usuário sofreu fraude.
“Os dados extraídos foram exclusivamente associados aos cartões em si e não aos clientes”, garante a Air Europa, em declarações ao El País. “Em nenhum dos casos os ciberdelinquentes acederam a outras bases de dados da Air Europa nem extraíram outro tipo de informação pessoa dos clientes.”
A companhia aérea destaca ainda que a “identificação e rápida intervenção da equipa na aplicação do protocolo estabelecido permitiu bloquear a falha de segurança e prevenir o acesso a novos dados”.
Não é a primeira vez que a Air Europa é alvo de um ataque informático. Em 2018, um grupo de hackers acedeu aos dados pessoais e bancários de cerca de um milhão de utilizadores da companhia aérea. A empresa foi obrigada a pagar uma multa de 600 mil euros à Agência Espanhola de Proteção de Dados, lembra o El País.
