Air Europa ya fue sancionada por una mala gestión de un ciberataque similar
Instan a la Agencia Española de Protección de Datos a que investigue si la brecha de seguridad no es anterior a esta madrugada
Redacción | 10/10/2023
La Organización de Consumidores y Usuarios (OCU) pide a la Agencia Española de Protección de Datos (AEPD) que investigue si la brecha de seguridad alertada este martes por la aerolínea Air Europa no es anterior a esta madrugada, "porque podría suponer usos no autorizados de tarjetas anteriores a la actual alerta".
OCU recuerda que Air Europa fue sancionada "por una mala gestión de un ataque similar" que, en 2018, afectó a 489.000 clientes, por comunicar incidencias con 41 días de retraso, cuando es obligatorio hacerlo en las 72 horas siguientes.
La organización recuerda a los afectados que, si se produce un pago no autorizado con la tarjeta, "el banco deberá devolver el importe total de la operación".
Air Europa ha confirmado un ataque informático que ha permitido el acceso de 'hackers' a los datos de las tarjetas de crédito de los clientes de la compañía aérea: número de la tarjeta, fecha de caducidad y CVV.
Aunque, según la aerolínea, ninguno de sus clientes ha sufrido "un uso fraudulento de sus tarjetas", ha aconsejado cancelar cualquier tarjeta empleada en la compra de billetes de avión. La aerolínea Air Europa puntualiza que si un cliente no ha recibido la comunicación de la compañía, no tiene nada de qué preocuparse pues no está afectado.
En cualquier caso, la Organización de Consumidores y Usuarios, por precaución, recomienda cancelar cualquier tarjeta empleada en la compra de billetes de la compañía aérea.
Al tiempo que insta a la Agencia Española de Protección de Datos a que investigue si la brecha de seguridad no es anterior a esta madrugada, "porque podría suponer usos no autorizados de tarjetas anteriores a la actual alerta".
OCU recuerda que Air Europa fue sancionada "por una mala gestión de un ataque similar" que, en 2018, afectó a 489.000 clientes, por comunicar incidencias con 41 días de retraso, cuando es obligatorio hacerlo en las 72 horas siguientes.
La organización recuerda a los afectados que, si se produce un pago no autorizado porque un tercero haya podido acceder a los datos y credenciales de seguridad de la tarjeta, el banco deberá devolver el importe total de la operación, "sin que el usuario deba responsabilizarse de ninguna cantidad".
En cualquier caso, OCU recomienda a los afectados estar en los siguientes días especialmente atentos a correos electrónicos o SMS donde se soliciten los datos de su nueva tarjeta.
"Los hackers pueden aprovechar el nombre y la dirección ya en su poder para hacerse pasar por una compañía de su confianza o incluso una institución pública", asegura la organización de defensa de los consumidores que insta a que "ante la duda" se dirijan directamente al emisor de la solicitud por teléfono o a través de su página web para confirmar la veracidad de la comunicación.
Además, para evitar riegos futuros, OCU ofrece varios consejos. En primer lugar priorizar comercios conocidos y asegurarse de conexiones seguras. También recuerdan que hay plataformas de pago como Paypal, que evitan tener que introducir los datos personales de la tarjeta de crédito para realizar una compra.
Otra opción es utilizar una tarjeta específica prepago para las compras online, recargándolas por el importe que se vaya a gastar puntualmente.
Desde la OCU, se recomienda que si se ha dejado los datos bancarios en una tienda que solo se utiliza "muy de vez en cuando" lo mejor es entrar en la cuenta y eliminarlos. En el caso de teléfono móvil o la tablet para comprar online, se debe evitar conectarse a Internet a través de redes públicas o desconocidas.
Finalmente se recuerda que hay bancos que permiten restringir el uso de la tarjeta, desactivando la retirada de dinero en cajeros, las compras online, o los pagos en otro país .