A companhia aérea espanhola Air Europa, a terceira maior companhia aérea do país e membro da aliança SkyTeam, alertou os clientes na segunda-feira para cancelarem seus cartões de crédito depois que invasores acessaram as informações do cartão em uma recente violação de dados.
“Informamos que foi recentemente detectado um incidente de cibersegurança num dos nossos sistemas que consiste num possível acesso não autorizado aos dados do seu cartão bancário”, afirmou a Air Europa em e-mails enviados aos clientes afetados. “Protegemos os nossos sistemas, garantindo o correto funcionamento do serviço. Adicionalmente, fazemos as notificações necessárias às autoridades competentes e entidades necessárias (AEPD, Incibe, bancos, etc.).”
Os detalhes do cartão de crédito expostos na violação incluem números de cartão, datas de vencimento e o código CVV (Valor do verificador de cartão) de três dígitos no verso dos cartões de pagamento.
A Air Europa alertou também os clientes afetados para que solicitem aos seus bancos o cancelamento dos cartões utilizados no site da companhia aérea devido ao “risco de falsificação e fraude do cartão” e “para evitar possível utilização fraudulenta”.
Os clientes também foram aconselhados a não fornecer suas informações pessoais ou PINs de cartão a qualquer pessoa que os contate por telefone ou e-mail e a não abrir links em e-mails ou mensagens alertando sobre transações fraudulentas envolvendo seus cartões.
A empresa ainda não revelou, porém, quantos clientes foram afetados pela violação de dados, a data em que seus sistemas foram violados e quando o incidente foi detectado.
Há dois anos, em março de 2021, a Agência Espanhola de Proteção de Dados (DPA) multou a companhia aérea em € 600.000 por violar o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e por ter notificado o órgão de proteção de dados à vigilância da privacidade sobre a violação de dados mais de 40 dias depois de ocorrido.
A violação de dados de 2021 afetou cerca de 489.000 clientes, com os invasores obtendo acesso a dados de contatos e contas bancárias – números de cartões, datas de validade e códigos CVV – armazenados em 1,5 milhão de registros de dados. criminosos usaram cerca de 4.000 dados de cartões bancários em atividades fraudulentas, a Air Europa classificou a violação como um incidente de risco médio e optou por não informar os indivíduos afetados. Com agências de notícias internacionais.
Leia mais em: CisoAdvisor