¿Qué hacer ante el ciberataque a Air Europa? ¿Me van a devolver el dinero de la tarjeta de crédito?

Actualizado

Air Europa ha anunciado un ciberataque de sus servidores que ha dejado al descubierto numerosos datos bancarios de clientes

Avión de Air Europa
  • Ciberserguridad. Ataque a la web de Air Europa

La aerolínea Air Europa ha anunciado este martes haber sufrido un ciberataque que ha dejado numerosos datos de sus clientes al descubierto. Las asociaciones de consumidores exigen a la empresa un comunicado que informe a cada uno de sus usuarios -sin ser el genérico que ha enviado- de lo sucedido.

Qué datos tienen los hackers de Air Europa

Según ha informado Air Europa en un correo electrónico genérico a sus clientes en el ataque a sus servidores los piratas informáticos han extraído información bancaria de las tarjetas utilizadas por sus clientes.

En concreto, han sacado el número de la tarjeta, la fecha de caducidad y el CVV (un código numérico de tres cifras que fortalece la seguridad de las compras).

De cuántos clientes han sacado información

Por el momento y a espera de que la compañía ofrezca más información sobre lo acontecido, no se conoce la cantidad de personas que han recurrido a los servicios de la aerolínea y cuya protección de datos ha sido vulnerada tras el ciberataque.

Qué hago si he comprado vuelos en Air Europa

En el correo electrónico que ha enviado la compañía a sus clientes les solicita que anulen o bloqueen las tarjetas de crédito o débito con las que han comprado en su web para evitar cualquier uso fraudulento, así como que revisen sus cuentas en búsqueda de alguno.

Además, indica a sus usuarios que no faciliten información personal a través de teléfono, mensaje o email, incluso si el remitente se identifique con su entidad bancaria. De hecho, insiste en ponerse en contacto con esta de manera directa y «por medios constatables.

Incluso, solicitan a los usuarios que no pinchen en ningún tipo de enlace aunque este indique un uso no autorizado de su cuenta bancario.

Qué hago si ya me han cargado movimientos en la tarjeta

En el caso de haber llegado tarde a bloquear y/o anular la tarjeta utilizada en la web de Air Europa, la compañía ha instado a guardar todas las pruebas posibles que demuestren un uso no autorizado de la tarjeta y denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado.

Desde la Asociación española de consumidores (AESCON) han indicado a EL MUNDO que están trabajando en abrir una campaña de reclamaciones sobre el asunto por los posibles problemas que puedan tener los afectados. Y otras como FACUA se encuentran a la espera de recibir reclamaciones de los usuarios.

¿Me van a devolver el dinero de la tarjeta de crédito?

Sí. Air Europa está obligada a abonar en su totalidad el importe sucedido a causa del ataque que ha sufrido. Es decir, la compañía aérea deberá hacerse cargo de cualquier movimiento que hayan cargado en la cuenta bancaria sin autorización.

Aunque en este supuesto cabe la posibilidad de que lo haga la misma entidad bancaria si observa que en el proceso de compra ha habido cualquier irregularidad, como un error en la verificación en dos pasos.

También será la empresa de vuelos la encargada de abonar cualquier coste que le pueda suponer al cliente el bloquear, anular o emitir una nueva tarjeta de débito o crédito.

Qué va a pasar ahora con Air Europa

En primer lugar, la compañía deberá aclarar lo sucedido y abonar todos los gastos que este hackeo haya podido generar en sus clientes, así como revisar si el daño ha sido causado por no contar con una buena arquitectura de ciberseguridad.

Sea el caso que sea, la compañía aérea deberá rendir cuentas ante la Agencia de Protección de Datos que le pedirá que acredite la seguridad que ha estado ofreciendo a sus clientes. Si no logra hacerlo será el mismo organismo que le abra un expediente sancionador.

¿Es la primera vez que Air Europa sufre un ciberataque?

No, no se trata del primer hackeo que ha sufrido Air Europa. Desde la OCU recuerdan que ya ocurrió algo similar en 2018 cuando la compañía aérea fue sancionada por avisar con más de un mes de retraso a los 489.000 usuarios afectados.

En cambio, en esta ocasión, «la rápida intervención ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos», indican desde ASESCON.

Cómo realizar compras de forma segura

Algunas recomendaciones que ofrecen desde las asociaciones de consumidores para la realización de pagos y compras online de forma segura son realizarlas en comercios conocidos y con tarjetas que no sean la que usan de forma general o a través de aquellas que tengan estipulado algún límite de gasto o que sean de prepago. Incluso recomiendan el uso de plataformas como Pay Pal que no solicita los datos personal para su utilización.

Por otro lado, también sugieren eliminar los datos bancarios de cualquier cuenta que tengan en sus móviles, ordenadores o tablets. Así como el realizar este tipo de compras conectados a redes públicas o compartidas.