A companhia aérea espanhola Air Europa, terceira maior companhia aérea do país e membro da aliança SkyTeam, alertou os clientes na segunda-feira, 9, para cancelarem seus cartões de crédito depois que invasores acessaram as informações de cartão em uma recente violação de dados.
“Informamos que um incidente de cibersegurança foi detectado recentemente em um de nossos sistemas que consiste em possível acesso não autorizado aos dados do seu cartão bancário”, disse a Air Europa em e-mails enviados aos clientes afetados. “Asseguramos nossos sistemas, garantindo o correto funcionamento do serviço. Adicionalmente, procedemos às devidas notificações às autoridades competentes e entidades necessárias (AEPD, Incibe, bancos, etc.).”
Os detalhes do cartão de crédito expostos na violação incluem números de cartão, datas de validade e o código CVV (valor verificaçador do cartão) de três dígitos no verso dos cartões de pagamento.
A Air Europa também alertou os clientes afetados para pedirem aos seus bancos que cancelem seus cartões usados no site da companhia aérea devido ao “risco de falsificação e fraude de cartões” e “para evitar possível uso fraudulento”.
Os clientes também foram aconselhados a não fornecer suas informações pessoais ou PINs de cartão a qualquer pessoa que os contate por telefone ou e-mail e a não abrir links em e-mails ou mensagens avisando sobre operações fraudulentas envolvendo seus cartões.
A empresa ainda não revelou, no entanto, quantos clientes foram afetados pelo vazamento de dados, a data em que seus sistemas foram violados e quando o incidente foi detectado.
Veja isso
Violação à Air Canada atinge funcionários e ‘certos registros’
Após Airbus, hacker vaza banco de dados de 3 GB da TransUnion
Há dois anos, em março de 2021, a Agência Espanhola de Proteção de Dados (DPA) havia multado em € 600 mil a companhia aérea por violações ao Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e por ter notificado o órgão de vigilância da privacidade sobre a violação de dados mais de 40 dias depois de ocorrido.
A violação de dados de 2021 afetou cerca de 489 mil clientes, com os invasores obtendo acesso aos dados de contato e conta bancária — números de cartão, datas de validade e códigos CVV — armazenados em 1,5 milhão de registros de dados.Enquanto os criminosos usaram cerca de 4 mil dados de cartões bancários em atividades fraudulentas, a Air Europa classificou a violação como um incidente de médio risco e optou por não informar os indivíduos afetados. Com agências de notícias internacionais.
