Άγνωστοι έβαλαν στο στόχαστρο την ισπανική αεροπορική εταιρία Air Europa, πραγματοποιώντας κυβερνοεπίθεση στο ηλεκτρονικό σύστημα πληρωμών της, με συνέπεια να αποκαλυφθούν τα στοιχεία ορισμένων από τις πιστωτικές κάρτες των πελατών της. Η επίθεση συμπίπτει με την εξαγορά της αεροπορικής εταιρίας από τον όμιλο IAG της British Airways.
“Η ομάδα συστημάτων μας επιβεβαίωσε την ύπαρξη ενός προβλήματος κυβερνοασφάλειας που θα επηρέαζε το περιβάλλον πληρωμών με το οποίο γίνεται η διαχείριση των αγορών μέσω του διαδικτύου”, εξήγησε η αεροπορική εταιρία.
Ο ισπανικός αερομεταφορέα, που εδρεύει στο νησί της Μαγιόρκα, κάλεσε τους πελάτες του να επικοινωνήσουν αμέσως με την τράπεζά τους για να ακυρώσουν την πιστωτική κάρτα που χρησιμοποίησαν για πληρωμές με την εταιρία, “δεδομένου του κινδύνου κλοπής και απάτης που θα μπορούσε να συνεπάγεται αυτό το περιστατικό”.
“Δεν υπάρχει καμία ένδειξη ότι η παραβίαση της ασφάλειας χρησιμοποιήθηκε για δόλιους σκοπούς”, δήλωσε η Air Europa. Η αεροπορική εταιρία ανέφερε ότι απέστειλε email στους πελάτες που επλήγησαν και ενημέρωσε τα αρμόδια χρηματοπιστωτικά ιδρύματα. Οι πελάτες προειδοποιήθηκαν ότι τυχόν τραπεζικές κάρτες που χρησιμοποιήθηκαν για πληρωμές στον ιστότοπό της θα πρέπει να ακυρωθούν και να αντικατασταθούν “για να αποτραπεί πιθανή δόλια χρήση των πληροφοριών τους”.
Η αεροπορική εταιρία δεν παρείχε πληροφορίες σχετικά με τον αριθμό των πελατών που επηρεάστηκαν ή τις πιθανές οικονομικές επιπτώσεις. Ωστόσο, είπε ότι η ταχεία επέμβαση του προσωπικού κυβερνοασφάλειας εμπόδισαν την παραβίαση της ασφάλειας και απέτρεψαν τη διαρροή περαιτέρω δεδομένων.
Στην Air Europa είχε ήδη επιβληθεί πρόστιμο το 2021 για πλημμελή διαχείριση μιας άλλης παραβίασης δεδομένων, η οποία χρονολογείται από το 2018 και αφορούσε 489.000 πελάτες. Σε εκείνο το περιστατικό, η εταιρία ανέφερε την παραβίαση μόλις 41 ημέρες μετά την εκδήλωσή της, πολύ πέρα από τις 72 ώρες που απαιτούνται σύμφωνα με τη νομοθεσία GDPR της Ευρωπαϊκής Ένωσης.
Το 2018 ήταν μια χρονιά-ρεκόρ για παραβιάσεις δεδομένων που επηρέασαν αεροπορικές εταιρίες, με την British Airways του Ηνωμένου Βασιλείου να χρεώνεται αρχικά με πρόστιμο ρεκόρ 183 εκατομμυρίων λιρών (224 εκατομμυρίων δολαρίων) για περιστατικό που αφορούσε κάρτες πληρωμών και προσωπικά δεδομένα. Το πρόστιμο μειώθηκε στη συνέχεια σε 20 εκατομμύρια στερλίνες (24,5 εκατομμύρια δολάρια).
