A Air Europa enviou uma mensagem aos clientes, a pedir que cancelem os cartões de créditos utilizados para compras na companhia, depois de hackers terem atacado o sistema informático da empresa aérea espanhola. Neste momento, todos os seus sistemas estão a funcionar “normalmente” e com segurança.
Este ciberataque à companhia aérea, que envolve uma alteração “fraudulenta” do fluxo do processo de pagamento, terá permitido a extração dos dados dos cartões de crédito dos clientes. Segundo a companhia, “não há provas de que a fuga de informação tenha sido utilizada para cometer fraude”.
A companhia aérea garante que “a deteção e a rápida intervenção da equipa” para a aplicação do protocolo estabelecido no seu plano de resposta permitiram bloquear a falha de segurança e evitar a fuga de novos dados.
A empresa garante que ainda está a analisar o que aconteceu, a origem do ataque e a utilização da informação roubada, embora até agora não tenha conhecimento de que tenha sido cometida qualquer fraude.
A Air Europa explica que os dados extraídos estavam “exclusivamente associados aos próprios cartões e não aos clientes”. “Em nenhum caso os cibercriminosos acederam a outras bases de dados da Air Europa ou extraíram qualquer outro tipo de informação pessoal dos clientes”, explicou a companhia aérea.
Os clientes afectados receberam um e-mail com recomendações a seguir para minimizar eventuais incidentes. De acordo com o e-mail recebido pelos utilizadores, os dados roubados são o número de vários cartões, as suas datas de validade e o CVV.
“Tendo em conta o risco de falsificação de cartão e de fraude que este incidente pode representar, e a fim de proteger os seus interesses, recomendamos que tome as seguintes medidas”, explica o e-mail.
Neste e-mail, a Air Europa recomenda aos clientes que identifiquem o cartão utilizado para efetuar o pagamento no site da companhia aérea e que contactem imediatamente o seu banco para cancelar o cartão que utilizaram para pagar, a fim de evitar “a possível utilização fraudulenta das suas informações”.
A companhia pede aos seus clientes que não forneçam informações pessoais, o seu número de identificação, nome ou quaisquer outros dados pessoais por telefone, mensagem ou correio eletrónico, mesmo que se identifiquem como sendo do seu banco.
Recomenda também que não se clique em ligações que alertem para transacções fraudulentas e que se contacte diretamente o banco “por meios verificáveis”. Por último, recomenda que se recolha qualquer prova de uma eventual utilização não autorizada do cartão e que se comunique às Forças e Corpos de Segurança do Estado.
Segundo a empresa, todos os seus sistemas estão atualmente a funcionar “normalmente” e garantem a segurança das operações. A companhia aérea pediu desculpa a todos os clientes afectados e colocou-se à disposição dos utilizadores que necessitem de qualquer tipo de aconselhamento.
Redes Sociais - Comentários