La aerolínea Air Europa ha sufrido un ciberataque que ha afectado al entorno de pagos con el que se gestionan las compras a través de la web, por lo que ha contactado a algunos de sus clientes para recomendarles que anulen las tarjetas utilizadas y prevenir, así, algún uso de la información sustraída, aunque asegura que no ha detectado fraude alguno.

Dicha alteración "fraudulenta" del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito de los clientes. Según la compañía, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude".

"La detección y rápida intervención del equipo para la aplicación del protocolo establecido en nuestro plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos", añade la empresa.

La organización Facua-Consumidores en Acción recomienda a quienes hayan efectuado pagos en la web de Air Europa que, en caso de poder hacerlo, cancelen la tarjeta. Esta es la opción "más segura", según ha señalado a Público su vicepresidente, Miguel Ángel Serrano.

"Cancelar una tarjeta puede resultar traumático para el consumidor, ya que puede encontrarse de viaje en el extranjero y ese sea su único método de pago disponible", ha explicado el vicepresidente de Facua.

En caso de no poder permitirse cancelarla, Serrano ha recomendado a los usuarios que "vigilen los movimientos de sus tarjetas para detectar cargos ilícitos". De existir, los consumidores deben comunicárselo a sus entidades bancarias a la mayor brevedad, informando de que se ha cometido un fraude, para que así puedan anularlos.

Otra opción que recomienda la organización es, además de notificar al banco, presentar una denuncia ante la Policía o en los juzgados pertinentes.

El vicepresidente de Facua ha puesto en alerta a los consumidores sobre posibles notificaciones fraudulentas que puedan recibir. "Puede ser que reciban notificaciones falsas, enlaces o llamadas extrañas. En estos casos recomendamos ponerlo en conocimiento de la Agencia Española de Protección de Datos", añade.

En el caso de que los usuarios se enfrenten a posibles gastos derivados de esta situación, más allá de los provocados por un posible uso fraudulento, desde Facua recomiendan consultar los seguros bancarios y de las tarjetas para confirmar que la entidad se hace responsable.

De producirse un uso fraudulento, con una actuación rápida y poniendo en conocimiento al banco de inmediato, las operaciones deberían anularse. 

Serrano explica que "todavía es pronto" para conocer el nivel de responsabilidad de Air Europa en el ciberataque, pero podría darse el escenario en el que "si el consumidor alega un gran daño podría denunciar a la aerolínea".

Sin embargo, esto depende del tratamiento que haya hecho Air Europa de los daños, explica Serrano. "Si el tratamiento de los datos ha sido correcto, la aerolínea no tiene responsabilidad". En cambio, "si Air Europa no tenía las medidas de seguridad adecuadas sería responsable de lo ocurrido". Con todo, "es pronto para saberlo", señala el vicepresidente de Facua.

Air Europa asegura que sigue analizando lo sucedido, la procedencia del ataque y el posible uso que se le ha dado a la información sustraída, que únicamente está relacionada con las propias tarjetas en sí y no con datos de los clientes.

"De todas maneras, insistimos que hasta la fecha no hay constancia de que dichos datos, que no se almacenan en nuestros sistemas, se hayan utilizado para cometer fraude alguno", reitera la empresa, que ha comunicado el ataque a las entidades pertinentes y a las entidades financieras, y que en la actualidad opera "con total normalidad" y "garantiza la seguridad de la operativa".