El 20 de octubre de 2023, la aerolínea española Air Europa, sufrió un grave ciberataque que expuso la información bancaria de los clientes/as que habían comprado billetes a través del sitio web de la empresa.
El ataque afectó al entorno de pagos utilizado para procesar las compras en el sitio web de diversas formas. En primer lugar, los ciberatacantes lograron acceder a la base de datos de clientes/as de la aerolínea, que incluía información personal y bancaria, como nombres, direcciones, números de tarjetas de crédito y fechas de expiración. En segundo lugar, los ciberdelincuentes pudieron modificar el código del sitio web para instalar un malware que capturó los datos de pago introducidos por los usuarios/as cuando realizaban compras.
Como resultado del ataque, los clientes/as de Air Europa que compraron billetes a través del sitio web de la aerolínea entre el 15 de octubre y el 20 de octubre de 2023 podrían haber tenido su información bancaria expuesta en la red.
La compañía confirmó el ataque informático e instó a los usuarios a que no proporcionen información personal, como su número PIN, nombre o cualquier otro dato personal, por teléfono, mensaje de texto o correo electrónico, incluso si el emisor se declara ser su banco.
La aerolínea también pidió a los clientes/as que monitorizaran sus datos bancarios para detectar cualquier actividad no autorizada y que reportaran cualquier transacción sospechosa a su banco de inmediato.
Este es el segundo ciberataque que Air Europa ha sufrido en los últimos años. En 2018, la empresa también sufrió una violación de seguridad que resultó en el robo de la información personal y bancaria de 489.000 clientes/as.
El ciberataque en Air Europa es un recordatorio de la importancia de proteger la información personal y financiera, especialmente online. Los clientes/as deben cuidar la información que comparten online y deben tomar medidas para proteger sus dispositivos del malware y otros ciberataques.
Desde SERHS Cloud, queremos mostrarte algunos consejos básicos para proteger la información personal y financiera de los trabajadores/as de tu empresa frente al cada día más peligroso mundo de internet:
- Utilizar una contraseña fuerte y única para cada cuenta online.
- Activar la autenticación de dos factores siempre que sea posible.
- Actualizar a menudo su software de seguridad.
- Estar siempre alerta frente a los correos electrónicos y mensajes de texto fraudulentos.
- Nunca hacer clic en enlaces o descargar archivos de fuentes desconocidas.
- Utilizar una red Wi-Fi segura cuando realizamos compras o gestiones de cuentas online.
¿Quieres saber si tu empresa está bien protegida?
Desde SERHS Cloud queremos ayudarte a detectar cualquier vulnerabilidad en tu infraestructura de sistemas y evitar así que tu negocio pueda sufrir ningún tipo de ciberataque.
Con nuestro servicio SOC (Security Operation Center) obtendrás todo el asesoramiento y formación necesaria para mantener tu empresa segura frente a los crecientes riesgos en la red.
Además, desde SERHS Cloud, podemos guiarte en el proceso de obtención de la ISO 27000 para tu empresa, proporcionándote asesoramiento sobre cómo identificar y mitigar los riesgos de seguridad de tu información.
¡Contacta con nosotros!