A Air Europa, companhia aérea espanhola, comunicou nesta terça-feira (10) que sofreu um ataque cibernético em seu sistema de pagamentos online que deixou expostos detalhes de cartões de crédito de alguns de seus clientes. A empresa não especificou quantas pessoas foram afetadas, mas disse que já notificou todas as vítimas e as instituições financeiras.
Para quem tem pressa:
- Air Europa foi atingida por uma violação de sistema de cartão de crédito — a intenção era justamente obter os tipos de dados;
- A empresa não especificou o número de clientes afetados, nem estimou o impacto financeiro do ataque cibernético;
- Ela garantiu, no entanto, que nenhuma outra informação foi exposta;
- De acordo com um e-mail de instrução visto pela Reuters, a empresa pediu aos clientes afetados que cancelassem o cartão exposto “para evitar possível uso fraudulento de suas informações”.
Leia mais!
- Adeus, senha! Google adota novo método de autenticação padrão
- Rede de vírus infecta mais de 100 modelos TV Box; entenda
- Além de enfrentar o Hamas, Israel sofre com ataques cibernéticos
Não há evidências de que a violação tenha sido usada para cometer fraude.
Air Europa em comunicado.
Segundo informações da Reuters, a OCU, associação espanhola de consumidores e usuários, recomendou que os utilizadores que receberam o e-mail sigam os conselhos da empresa, no entanto, ela apelou ao órgão de vigilância da proteção de dados do país para investigar quando ocorreu o ataque cibernético, uma vez que o uso não autorizado dos cartões expostos pode ser anterior ao alerta da empresa.
Air Europa multada em outra violação de dados
A cautela da OCU ocorre devido à Air Europa já ter sido multada, em 2021, pela má gestão de outra violação que afetou 489 mil clientes em 2018. A companhia aérea só comunicou o incidente 41 dias após o ocorrido, enquanto as empresas são obrigadas a fazê-lo no prazo de 72 horas.