Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоумышленники получили доступ к информации о них в результате недавней атаки.
«Сообщаем, что недавно в одной из наших систем был обнаружен киберинцидент, связанный с возможным несанкционированным доступом к данным вашей банковской карты, — гласит официальное письмо Air Europa, разосланное пострадавшим. — Мы обеспечили защиту наших систем, гарантируя корректное функционирование сервиса. Кроме того, мы направили соответствующие уведомления в компетентные органы и организации (AEPD, INCIBE, банки и так далее)».
В ходе хакерской атаки в руки злоумышленников могли попасть номера карт, сроки их действия и коды CVV (Card Verification Value), указанные на обратной стороне, сообщает издание Bleeping Computer.
Air Europa предупредила пострадавших, что им нужно обратиться в свой банк и аннулировать карты, которые они использовали на сайте авиакомпании, в связи с «риском спуфинга и мошенничества, а также для предотвращения возможного мошеннического использования».
Клиентам также рекомендуется не сообщать свои персональные данные и PIN-коды карт лицам, связывающимся с ними по телефону или электронной почте, а также не открывать ссылки в письмах и сообщениях, в которых предупреждается о мошеннических операциях со скомпрометированными картами.
Пока представители Air Europa не сообщают, сколько ее клиентов пострадало в ходе этой утечки, а также ничего неизвестно о дате взлома систем компании и времени обнаружения инцидента.
Интересно, что в 2021 году Испанское агентство по защите данных (DPA) оштрафовало Air Europa на 600 000 евро за нарушение Общего регламента по защите данных (GDPR), а также за несвоевременное уведомление надзорного органа об утечке данных (более чем через 40 дней после инцидента).
Утечка данных в 2021 году затронула около 489 000 человек, и злоумышленники так же получили доступ к их контактным и банковским данным (номера карт, сроки действия и коды CVV). Хотя тогда преступники успели использовать данные примерно 4000 украденных банковских карт, Air Europa классифицировала эту атаку как инцидент умеренной степени опасности и предпочла не информировать пострадавших напрямую.
