A companhia aérea espanhola Air Europa foi alvo de um ataque informático esta terça-feira de madrugada, que terá afetado o sistema de pagamento e resultado na divulgação dos dados bancários dos clientes.

A Air Europa informou os clientes, num comunicado enviado por e-mail, de que tinha sofrido um ciberataque e aconselhou-os a cancelarem os seus cartões bancários, por terem sido recolhidos dados como o número, a data de validade e o CVV.

“Dado o risco de falsificação de cartão e de fraude que este incidente pode representar, e a fim de proteger os seus interesses, recomendamos que contacte o seu banco e solicite o cancelamento desse cartão, não forneça informações pessoais — como o número pin, nome ou quaisquer outros dados — por telefone ou correio eletrónico e não clique em links que o avisem de transações fraudulentas”, podia ler-se no comunicado, divulgado pelo jornal El País.

A companhia aérea não especificou o número de clientes afetados pelo ataque e informou que os sistemas já estão a funcionar normalmente. No mesmo comunicado, revelou ainda que “não há provas de que a fuga de informação tenha sido utilizada para cometer fraudes” e que a “rápida intervenção da equipa permitiu bloquear a falha de segurança e evitar a fuga de novos dados”.

Ao mesmo jornal espanhol, a Air Europa revelou que os “dados extraídos estavam exclusivamente associados aos próprios cartões e não aos clientes” e que, “em nenhum caso, os criminosos acederam a outras bases de dados da companhia ou recolheram outro tipo de informação pessoal dos clientes”.

Este não foi o primeiro ataque dirigido à companhia aérea espanhola. Em 2018, um grupo de cibercriminosos recolheu os dados pessoas e bancários de quase meio milhão de clientes, o que fez com que a empresa tivesse de pagar uma multa de 600 mil euros à Agência Espanhola de Proteção de Dados (AEPD).