El 20 d’octubre de 2023, l’aerolínia espanyola Air Europa, va patir un greu ciberatac que va exposar la informació bancària dels clients/es que havien comprat bitllets a través del lloc web de l’empresa.
L’atac va afectar l’entorn de pagaments utilitzat per processar les compres al lloc web de diverses maneres. En primer lloc, els ciberatacants van aconseguir accedir a la base de dades de clients de l’aerolínia, que incloïa informació personal i bancària, com ara noms, adreces, números de targetes de crèdit i dates d’expiració. En segon lloc, els ciberdelinqüents van poder modificar el codi del lloc web per instal·lar un malware que va capturar les dades de pagament introduïdes pels usuaris/es quan feien compres.
Com a resultat de l’atac, els clients/es de Air Europa que van comprar bitllets a través del lloc web de l’aerolínia entre el 15 d’octubre i el 20 d’octubre de 2023 podrien haver tingut la seva informació bancària exposada a la xarxa.
La companyia va confirmar l’atac informàtic i va instar els usuaris/es a no proporcionar informació personal, com ara el seu número PIN, nom o qualsevol altra dada personal, per telèfon, missatge de text o correu electrònic, fins i tot si l’emissor es declara ser el seu banc.
L’aerolínia també va demanar als clients/es que monitoritzessin les seves dades bancàries per detectar qualsevol activitat no autoritzada i que reportessin qualsevol transacció sospitosa al seu banc immediatament.
Aquest és el segon ciberatac que Air Europa ha patit en els últims anys. El 2018, l’empresa també va experimentar una violació de seguretat que va resultar en el robatori de la informació personal i bancària de 489.000 clients.
El ciberatac a Air Europa és un recordatori de la importància de protegir la informació personal i financera, especialment en línia. Els clients/es han de tenir cura de la informació que comparteixen en línia i han de prendre mesures per protegir els seus dispositius del malware i altres ciberatacs.
Des de SERHS Cloud, volem mostrar-vos alguns consells bàsics per protegir la informació personal i financera dels treballadors/es de la vostra empresa davant del cada dia més perillós món d’internet:
- Utilitzar una contrasenya forta i única per a cada compte en línia.
- Activar l’autenticació de dos factors sempre que sigui possible.
- Actualitzar sovint el vostre programari de seguretat.
- Estar sempre alerta davant dels correus electrònics i missatges de text fraudulents.
- No fer mai clic a enllaços o descarregar arxius de fonts desconegudes.
- Fer servir una xarxa Wi-Fi segura quan fem compres o gestions de comptes en línia.
Vols saber si la teva empresa està ben protegida?
Des de SERHS Cloud et volem ajudar a detectar qualsevol vulnerabilitat a la teva infraestructura de sistemes i evitar així que el teu negoci pugui patir cap mena de ciberatac.
Amb el nostre servei SOC (Security Operation Center) obtindràs tot l’assessorament i formació necessària per mantenir la teva empresa segura davant els creixents riscos a la xarxa.
A més a més, des de SERHS Cloud, et podem guiar en el procés d’obtenció de la ISO 27000 per a la teva empresa, proporcionant-te assessorament sobre com identificar i mitigar els riscos de seguretat de la teva informació.
Contacta amb nosaltres!