La OCU pide a la AEPD investigar la brecha de seguridad de Air Europa. La aerolínea española Air Europa ha sido blanco de un ciberataque que ha comprometido la seguridad de los datos de tarjetas de crédito de sus clientes. Los ciberdelincuentes lograron acceder a información crucial de las tarjetas, incluyendo números, fechas de caducidad y códigos de seguridad CVV. Aunque Air Europa asegura que no se ha detectado un uso fraudulento de estas tarjetas por parte de los hackers, ha instado a los afectados a cancelar las tarjetas que utilizaron para adquirir billetes de avión como medida preventiva.
Ante este incidente, la Organización de Consumidores y Usuarios (OCU) ha expresado su preocupación y ha solicitado a la Agencia Española de Protección de Datos (AEPD) que investigue si los ciberdelincuentes pudieron haber tenido acceso a los datos antes de que se emitiera la alerta pública. Existe el temor de que estos hackers hayan podido realizar usos no autorizados de tarjetas antes de que la compañía detectara la brecha de seguridad.
Air Europa ya fue sancionada con una multa de 600,000 euros en 2018 debido a una gestión inadecuada de un ataque similar que afectó a 489,000 clientes. En esa ocasión, la compañía informó de las incidencias con un retraso de 41 días, incumpliendo la obligación de notificar en un plazo máximo de 72 horas.
La organización también ha recordado a los afectados que, en caso de que se produzca un pago no autorizado debido al acceso no autorizado a los datos de la tarjeta, los bancos deben reembolsar el importe total de la operación, eximiendo al usuario de cualquier responsabilidad económica.
Por precaución, la OCU ha aconsejado a los afectados cancelar cualquier tarjeta que hayan utilizado para comprar boletos de la aerolínea. Sin embargo, Air Europa especifica que, si un cliente no ha recibido la comunicación de la compañía, no está afectado por este incidente de seguridad.
Además, la OCU ofrece una serie de consejos de ciberseguridad para evitar riesgos futuros, como priorizar compras en sitios web conocidos y asegurarse de que la conexión es segura (HTTPS), utilizar plataformas de pago seguras como PayPal, emplear tarjetas prepago específicas para compras en línea y eliminar datos bancarios de tiendas en línea que se utilicen esporádicamente. También se recomienda evitar conexiones a internet a través de redes públicas o desconocidas al comprar en línea y utilizar las restricciones que algunos bancos ofrecen para desactivar funciones de la tarjeta según sea necesario, como compras en línea o pagos en el extranjero.
Noticias – DataPro Legal