Opérant également en France, la compagnie aérienne espagnole Air Europa a été la victime d'une cyberattaque sur son système de paiement en ligne. Depuis le début de cette semaine, elle alerte certains de ses clients et l'e-mail reçu n'augure rien de bon.
Air Europa évoque la détection d'un incident de cybersécurité et un possible accès non autorisé aux données de cartes bancaires. Il est fait mention du numéro de carte bancaire, la date d'expiration et le code de vérification figurant au dos de la carte.
Afin d'éviter une éventuelle utilisation frauduleuse de telles données hautement sensibles, la compagnie aérienne demande aux usagers concernés de contacter leur banque pour annuler les cartes utilisées sur son site.
Un minimum de communication
Air Europa conseille en outre de ne pas fournir d'informations personnelles ou le code de leur carte à toute personne les contactant par téléphone ou e-mail, de ne pas ouvrir les liens dans les e-mails ou les messages les avertissant d'opérations frauduleuses avec leurs cartes.
La temporalité de la cyberattaque n'est pas précisée, ni le nombre d'usagers pour lesquels les données ont pu être compromises. Pour le moment, il n'y aurait pas de preuve d'une exploitation frauduleuse des données.
Air Europa ajoute qu'aucune autre information n'a été exposée (… c'est déjà bien assez) et assure avoir pris les dispositions nécessaires, que ce soit pour la sécurisation des systèmes ou le signalement de la violation de données. Règlement général européen sur la protection des données oblige.
Pas une première
Reuters rappelle qu'en 2021, cette compagnie aérienne ibérique avait été sanctionnée d'une amende de 600 000 € pour une mauvaise gestion d'une autre violation de données qui avait eu lieu en 2018. Signalée tardivement, elle avait touché 489 000 clients.
Des attaquants avaient eu accès à des coordonnées et déjà des informations sur des données bancaires du même acabit que récemment.