NEWSLETTER | PUBLICIDAD | | VISTA MÓVIL
EDICIÓN ESPAÑA

Pide que se anulen las tarjetas

Ciberataque a Air Europa: datos de clientes en riesgo

La aerolínea está avisando a los usuarios de “un posible acceso no autorizado a datos de su tarjeta bancaria”
“Nos encontramos a su completa disposición para cualquier aclaración o resolución adicional de dudas que pudiera necesitar”

Air Europa sufrió el ataque de los hackers en el día de ayer que pudo poner en jaque los datos bancarios de algunos de sus clientes. Según ha podido saber Preferente, la propia aerolínea ha emitido un comunicado reconociendo que “se detectó un incidente de ciberseguridad en uno de nuestros sistemas”. (Air Europa: clientes estafados con la clonación de tarjetas)

En este sentido, se ha puesto en contacto con sus clientes para avisarles de “un posible acceso no autorizado a datos de su tarjeta bancaria”. Recomienda contactar con su entidad bancaria y “solicitar la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información”.

La compañía asegura que ha puesto en marcha “todos nuestros recursos para contener el incidente, adoptando todas las medidas técnicas y organizativas necesarias. Gracias a ello, hemos asegurado nuestros sistemas , garantizando el correcto funcionamiento del servicio”. 

Sin embargo, insiste en otros puntos clave para prevenir posibles robos, como “no facilitar información personal, a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria”, o no hacer clic en enlaces que parezcan fraudulentos.

Desde la compañía piden disculpas a los posibles afectados. “Nos encontramos a su completa disposición para cualquier aclaración o resolución adicional de dudas que pudiera necesitar. Nuestro objetivo es evitar que situaciones similares se produzcan en el futuro, así como minimizar las posibles molestias que todo ello pueda causar”.

 


    Acepto la política de protección de datos - Ver


    36 Comments
    antiguos
    nuevos más valorados
    Inline Feedbacks
    View all comments
    Claridad en comunicados.
    1 año

    La compañía debería aclarar desde QUE FECHA de compra online puede haber riesgo.

    Habrá casos de compra de hace 3 años o anteriores, y otros de hace semanas.

    Falta una aclaración.

    No es tan fácil
    1 año

    No pueden decir a los hackers qué fechas quedan "quemadas" si no están seguros de que no se hayan apropiado de otras.

    Paul churches
    1 año

    Este grupo se ha caracterizado por guardar fraudulentamente los datos de las tarjetas ze sus clientes. Y posteriormente hacer cargos. Luego es fácil decit que les han hackeado. Que casualidad que les hackean todos los años y siempre pasa lo mismo. Lqgún día metersn en la carcel a los directivos de ese grupo, de todas las empresas. Eso se merecen, esclavistas sin escrúpulos.

    JJPMI
    1 año
    Reply to  Paul churches

    Antes de decir tantas sandeces, aprende a escribir antes, anda!!!

    Nekane
    1 año
    Reply to  JJPMI

    No todas las personas tenemos estudios como tú...por eso escribimos como creemos que se pueda entender.No todos hemos sido a colegios de pago como tu...y ni siquiera hemos podido terminar primaria, por tener que ponernos a trabajar con14 años.eso va para ti....lustillo

    Alvaro
    1 año

    Según las capturas que he visto se han filtrado los CVV... y con eso cualquiera pueda hacer uso de las tarjetas.
    Por cierto, almacenar CVV está totalmente prohibido por la normativa PCI. Se les peude caer el pelo

    AEA tiene patente de corso
    1 año
    Reply to  Alvaro

    En caso de que la agencia de protección de datos actúe de oficio, poco probable, dentro de 10 años multará a AEA por una mega violación de la LOPD pero sin violador suficientemente identificado.
    ¡¡¡COMPREN, COMPREN EN AEA Y DENTRO DE UN AÑO QUIZÁ RECIBAN UNA COMUNICACIÓN DE AEA!!!! 🤣🤣🤣🤣🤣🤣

    Si yo fuera AEA, no me lo tomaría a broma
    1 año

    Con la ley en la mano, si es considerada una falta muy grave, y problablemente lo es, la multa puede ascender como mínimo a más de 600 mil euros, que no es moco de pava, incluso para una aerolínea, y más como ésta con problemas crematísticos muy serios, así que no se tome a chirigota lo que puede hacer o no la AEPD. Y ya no hablamos si hay algún tipo de responsabilidad civil por los perjuicios que se puedan generar en sus clientes.

    Un informático
    1 año
    Reply to  Alvaro

    En el caso de datos bancarios se aplica LOPD y GRPD .Lo único que dicen es que para guardar tus datos deben informarte. Pero es totalmente licito que de la pasarela de pago guarden tus datos para futuros pagos (siempre que aceptes).

    Lo que si es una cagada es el tratamiento de esos datos, que como mínimo el CVV debería estar cifrado en BBDD.

    Anonimous
    1 año

    Ni cifrado ni sin cifrar. Está prohibido almacenarlo de cualquier forma

    Un informático
    1 año
    Reply to  Anonimous

    Lo que está prohibido es almacenarlo sin tu conocimiento. Revisate la legislación.

    Anonimous
    1 año

    Lo siento pero estás muy equivocado revisaste PCI-DSS

    Un informático
    1 año
    Reply to  Anonimous

    Si, lo conozco. El protocolo que indicas que va por la V3.2, es eso solo, un protocolo que adoptan las empresas, no hay ninguna ley que te oblige a usarlo. Y además ese protocolo tiene excepciones, cómo por ejemplo que por motivos técnicos no lo puedas cumplir, dejando vía ancha a que la empresa implemente sus propios medios. Es verdad que ese protocolo contempla multas, pero es rarísimo que pongan alguna, y de ponerlas son bajísimas ya que al ser un acuerdo entre empresas todo queda en casa. A un banco no le interesa poner multas a un cliente que le deja millones en comisiones, es así de simple. Los que si meten unos palos gordos son los de LOPD, legislación española y RGPD a nivel europeo y en ese caso si se informa al cliente se puede guardar su CVV.

    Anonimous
    1 año

    Hola Un informático. Respeto tu opinión pero no la comparto.

    Cierto que PCI es una normativa y no una ley, por lo tanto no estás obligado a cumplirla, pero si que se ponen multas y elevadas pero no las ponen los bancos las ponen los fabricantes de tarjetas (Amex, Mastercard, Visa...) y además pueden bloquear a los comercios para no permitirles usar sus tarjetas . Los bancos también están obligados a cumplir con su parte de PCI-DSS que se llama PA-DSS (cosa que se saltan a la torera sistemáticamente) por lo tanto los bancos no son quienes ponen multas sino que también las pueden recibir.

    Es cierto que la normativa PCI es ambigua y sujeta a interpretaciones, me ha pasado muchas veces el tener conversaciones como esta en la que dos personas la interpretan de forma diferente y nadie tiene la verdad absoluta.

    Un informático
    1 año
    Reply to  Alvaro

    Perdón GRPD no, es RGPD.

    agente
    1 año

    Las tarjetas de los clientes no se verian en riesgo si estos hubiesen comprado en una agencia de viajes.

    Alvaro
    1 año
    Reply to  agente

    Salvo que hackeen a esa agencia de viajes.
    Claro que al ser, en general, más pequeñas pues habrá menos afectación en número pero los clientes estarían igual de puteados

    agente
    1 año
    Reply to  Alvaro

    Pues no, esta usted equivocado.

    Nacho
    1 año
    Reply to  agente

    Ya que nos ponemos, las tarjetas de los clientes no se verían en riesgo si no compraran nada en ningún lado. O mejor, si no tuvieran tarjetas.

    Nekane
    1 año
    Reply to  Nacho

    Muy bien dicho , si no tendríamos tarjetas de crédito o débito, lo habría estos problemas...y los hoteles no tenían que pedir los números de atrás, yo no lo hago.Algunos afectan y otros no, los que no me acentan no hago la reserva...
    Lo siento por el hotel.un

    Jjj
    1 año
    Reply to  agente

    Seguro, ahora a llorar

    Anonimous
    1 año

    Era cuestión de tiempo. Ya es la segunda vez que les sucede. La primera desapareció misteriosamente de la prensa el mismo día que se publicó la noticia

    Tropezar dos veces en la misma piedra
    1 año
    Reply to  Anonimous

    Y la primera vez la multa que le puso la agencia de protección de datos fue de 600 mil euros, ya veremos ésta.

    Anonimous
    1 año

    Sinceramente poco me parece

    HEPA tando
    1 año

    La ciberseguridad con la que se tratan los datos sensibles de clientes por las empresas privadas o ciudadanos/contribuyentes por el sector público … es de auténtica vergüenza ajena.!!!
    Y la forma de escurrir el bulto … de juzgado de guardia.

    Más transparencia.
    1 año

    No seré yo quién defienda a AE pero es demasiado chapuza incluso para ellos almacenar el CVV, suena más a un robo de datos durante la transación y no por tener guardados los datos. De todas formas, estaría bien que nos indiquen un marco temporal para saber si estamos en riesgo o no.

    Ford Fiesta
    1 año

    Vendo Ford Fiesta del 2005 prácticamente nuevo con 326.000 km. El precio es de 5.600 € no negociables porque necesito el dinero para ponerme pelo.
    Gracias

    Begoño for president
    1 año
    Reply to  Ford Fiesta

    Jajajaja

    Tu cuñado
    1 año
    Reply to  Ford Fiesta

    Me interesa......
    lo del pelo el Ford Fiesta no que tengo un Opel Kadett GSI full equipe que le pega mil vueltas...

    Carlos en
    1 año

    Alguien sabe si hay jefe de flota en el 787?
    Gracias

    Alguien sabe si nos subrogamos a Iberia
    1 año

    Cambio datos de tarjeta a cambio de subrogación a Iberia. Oferta sólo por 24 h

    Mi no entender
    1 año

    Iberia es historia

    María Pita
    1 año
    Reply to  Mi no entender

    Aún queda algún aeropuerto apetecido

    Ibérico que será subrogado
    1 año

    Esto con Iberia no pasaría.

    Ibérico que será subrogado
    1 año

    Esto con Iberia no pasaría.

    Jjj
    1 año

    Si fueran a una agencia no pasaría esto, ahora a llorar

    Noticias relacionadas




    Encuesta

    ¿Qué efecto cree que tiene la 'norma Marlaska' para el Turismo?

    Ver Resultados

    Cargando ... Cargando ...




    Revista Preferente | REPORTUR | arecoa.com | Desarrollo
    Aviso Legal Política de Privacidad RSS Condiciones de suscripción Política de cookies