La companyia assenyala que s’ha «identificat posteriorment un accés irregular» als seus sistemes

Aquest dijous, Air Europa ha avisat els seus clients que «s’hauria pogut produir una filtració de dades personals de clients i/o passatgers» arran de l’incident de seguretat detectat l’octubre passat, que va afectar la informació allotjada als sistemes informàtics de l’aerolínia.

Segons explica en un correu enviat aquesta tarda a possibles afectats, la investigació que ha dut a terme l’empresa confirma que es podrien haver filtrat noms i cognoms, DNI o passaport, codi de viatger freqüent, adreça postal, data de naixement, telèfon, correu electrònic i nacionalitat, si bé no esmenta dades bancàries. L’octubre, Air Europa va informar que havia patit un atac en l’entorn de pagaments del seu web, cosa per la qual es va posar en contacte amb els seus clients per recomanar-los que anul·lessin les targetes que havien fet servir i prevenir d’aquesta manera algun ús de la informació sostreta, tot i que va assegurar que no havia detectat cap mena de frau.

En aquesta nova comunicació la companyia explica que «al llarg de les anàlisis tècniques i de ciberseguretat dutes a terme en el marc de les investigacions relacionades amb aquest incident», s’ha identificat «posteriorment un accés irregular» als seus sistemes. En qualsevol cas, i per a la «tranquil·litat dels destinataris», fins a la data no hi ha constància que s’hagi dut a terme un ús fraudulent d’aquesta informació i, si succeís, «els inconvenients que se’n derivessin serien, en tot cas, limitats.»

A títol de prevenció, l’aerolínia recorda mesures de prevenció possibles com ara prestar atenció a qualsevol comunicació sospitosa que provingui d’adreces de correu electrònic poc fiables o que facin servir un llenguatge amb errors gramaticals i ortogràfics. Igualment, invita els usuaris a no descarregar ni obrir arxius de fonts no confiables, no fer clics a enllaços inclosos en comunicacions de fonts desconegudes i no respondre missatges sospitosos. Air Europa, que insisteix que mai no demanarà compartir per correu electrònic contrasenyes o informació confidencial, també ha suggerit als usuaris que canviïn  les dades d’accés als seus comptes i perfils digitals, almenys, una vegada l’any. Davant les queixes dels viatgers a les xarxes socials, la companyia diu, a les seves respostes, que està treballant per «minimitzar l’impacte», mentre continua duent a terme «la implementació de mesures de prevenció i seguretat» com a part del seu procés continuat de millora.

L’Organització de Consumidors i Usuaris (OCU) espanyola va sol·licitar l’octubre una investigació a l’Agència Espanyola de Protecció de Dades (AEPD). El col·lectiu subratlla que Air Europa ja va ser sancionada per la mateixa AEPD «per la mala gestió» d’una bretxa de seguretat. Aquell esdeveniment es va produir l’any 2018 i «va deixar exposada la informació de gairebé mig milió d’usuaris.»