La compagnia aerea spagnola Air Europa, membro dell'alleanza SkyTeam e terza compagnia aerea del Paese, ha lanciato un avvertimento ai propri clienti in merito a una significativa violazione dei dati. Gli aggressori informatici hanno avuto accesso non autorizzato ai sistemi della compagnia aerea, compromettendo i dati sensibili delle carte di credito dei clienti.
Air Europa ha avvisato i clienti interessati tramite e-mail, notificando loro l'incidente di sicurezza informatica. La violazione ha esposto informazioni critiche, tra cui i numeri delle carte di credito, le date di scadenza e i codici CVV (Card Verification Value), ovvero i numeri a tre cifre riportati sul retro delle carte di pagamento. Questo tipo di dati è una miniera d'oro per i criminali informatici, in quanto possono essere utilizzati per transazioni non autorizzate e frodi.
Air Europa ha adottato misure immediate per proteggere i propri sistemi, garantendo un servizio ininterrotto e segnalando la violazione alle autorità competenti, tra cui l'AEPD (Agenzia spagnola per la protezione dei dati) e l'INCIBE (Istituto nazionale spagnolo per la sicurezza informatica). L'azienda ha inoltre informato le banche dell'accaduto.
Ai clienti interessati da questa violazione si consiglia vivamente di cancellare le carte di credito utilizzate sul sito web di Air Europa per evitare lo spoofing della carta e potenziali attività fraudolente. È essenziale agire rapidamente per salvaguardare la propria sicurezza finanziaria.
Inoltre, la compagnia aerea sottolinea l'importanza di non condividere le informazioni personali o i PIN della carta con chiunque vi contatti per telefono o via e-mail. Siate cauti nel cliccare sui link contenuti nelle e-mail o nei messaggi che affermano di avere a che fare con la vostra carta o con la violazione. I criminali informatici utilizzano spesso tattiche di phishing per colpire le persone che subiscono una violazione dei dati.
Al momento, Air Europa non ha reso noto il numero di clienti colpiti, la data esatta della violazione o quando è stata rilevata.
Non è la prima volta che Air Europa si scontra con problemi di protezione dei dati. Nel 2021, l'Agenzia spagnola per la protezione dei dati ha multato la compagnia aerea per 600.000 euro per violazioni del GDPR e per non aver segnalato tempestivamente una precedente violazione dei dati. La violazione aveva riguardato quasi mezzo milione di persone e gli aggressori avevano avuto accesso ai dati dei contatti e dei conti bancari.