La compagnie aérienne espagnole Air Europa a confirmé avoir été victime d’une cyberattaque ayant exposé les coordonnées bancaires de ses clients sur son site en ligne. Parmi les informations volées figurent des numéros de carte de crédit, des dates d’expiration et des codes de sécurité.
Les entités bancaires des clients concernés ont activé leurs protocoles pour ce type de situation et attendent de recevoir une liste de cartes compromises de la part de la société de services de moyens de paiement Redsys, pour procéder au blocage des paiements à distance et informer ces clients.
La compagnie a contacté les clients par e-mail, leur recommandant de contacter leurs entités bancaires pour annuler les cartes. De même, elle prévoit une série de mesures préventives pour éviter une éventuelle utilisation frauduleuse des informations.
Dans ce cas précis, il faut remercier les réseaux sociaux qui ont servi de relais informatif
La faille a été révélée après que plusieurs utilisateurs ont partagé leur expérience sur les réseaux sociaux. L’équipe IT de l’entreprise a confirmé le problème de cybersécurité qui affectait l’environnement de paiement de son site Internet, permettant l’extraction frauduleuse de données bancaires.
Air Europa a rapidement réagi à l’incident en mettant en œuvre un protocole de sécurité pour bloquer la procédure et empêcher la fuite d’autres données. L’entreprise assure qu’à ce jour, tous ses systèmes fonctionnent en « totale normalité » et que la sécurité des transactions est garantie.
