Se acaba de saber que la aerolínea Air Europa ha sido víctima de un ciberataque que ha afectado al sistema de pagos con el que los clientes reservan los viajes en su página web. Siendo un punto tan crítico, no es difícil de entender que los hackers se hayan hecho con toda la información de los clientes, incluyendo los números de las tarjetas de crédito. Aunque desde la compañía aseguran que ya han cerrado la brecha por la que se habían colado los ciberdelincuentes, el daño está hecho y todos los datos personales de los clientes y sus tarjetas de crédito pueden ser utilizados con fines fraudulentos.
La compañía está enviando un mensaje de correo electrónico a sus clientes en los que les informa que “le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria” y se indica que la fuga ha sido completa ya que además del número de tarjetas, se han filtrado la fecha de caducidad y el CVV, es decir, todos los datos necesarios para hacer una compra online.
Resulta llamativo que hayan elegido la vía del correo electrónico para ponerse en contacto con sus clientes pero no haya ninguna información en su cuenta oficial de Twitter ni en su página web. Aunque ya veremos cómo se desarrolla todo este embrollo, sería de esperar que la compañía aérea recibiese una sanción acorde al daño que está causando a sus miles de clientes, que ahora se verán privados de sus tarjetas. Aunque supongo que luego pedirán una amnistía y a seguir volando.
Aunque como en todos estos casos suele suceder, la empresa asegura que en cuanto detectó la brecha sus equipos intervinieron rápidamente y frenaron la fuga de datos para prevenir la filtración pero nada garantiza que el sistema esté ahora mismo funcionando con seguridad. De hecho desde la compañía siguen sin aclarar la procedencia del ataque y cómo ha podido suceder aunque intentan poner paños calientes asegurando que los únicos datos que se han perdido son los de las tarjetas de crédito pero que los ciberdelincuentes no han podido acceder a otras bases de datos donde están los viajes anteriores u otro tipo de datos personales de los clientes y el resto de información operacional de la compañía.
De todas maneras Air Europa recomienda a sus clientes que identifiquen las tarjetas que hayan usado para pagar en la web de la aerolínea y las cancelen porque lo más probable es que sean usadas por los hackers para hacer compras online cuanto antes.
La compañía también ha pedido que rechacen cualquier oferta de ayuda de la compañía que les llegue por cualquier medio ya que lo más probable es que se trate de un caso de suplantación de identidad. Pide a los clientes que sean ellos los que se pongan en contacto con la compañía en los números que están publicados en su página web o que contacten por correo electrónico asegurándose siempre de que la dirección a la que envían el correo es la recogida en la página web de la compañía. También pide a los usuarios que si detectasen que ya se ha utilizado su tarjeta para alguna finalidad ilícita, lo denuncien cuanto antes a la Policía para que se pueda hacer un seguimiento de cómo y dónde se están utilizando todos esos números de tarjetas robadas.
Ahora imagínate que te has ido quince días de vacaciones a un país extranjero y que has pagado los billetes de avión con la misma tarjeta con la que pensabas hacer los pagos durante tus vacaciones. ¿Eso como se arregla?
Pues yo tampoco creo que haya que cebarse con ellos porque en realidad le puede pasar a cualquiera y de hecho le está pasando a todo tipo de entidades públicas y privadas.
Cuando esos hackers rusos o norcoreanos se ponen, es casi imposible pararlos.
Es verdad que la administración pública española y sus grandes empresas, son especialmente sensibles por el grado de desidia de los empleados y la poca formación de los funcionarios y trabajadores pero le puede pasar a cualquiera.
Como afectado por la constante impuntualidad de Air Europa, me alegro de que les haya pasado algo así de gordo.
Es verdad que he tenido que anular y renovar la tarjeta que usaba normalmente para contratar los viajes con ellos, pero podría ser una buena oportunidad para ponerse las pilas y que espabilaran de una vez.
No puede ser que tengan ese sistema informático tan cochambroso y quieran decirnos que son una compañía aérea del siglo XXI. Ahora ha sido lo de las tarjetas pero la próxima vez, si siguen siendo así de torpes, les van a cibersecuestrar un avión en pleno vuelo y si no pagan el rescate se lo van a tirar con las terribles consecuencias que eso puede tener.
Sé que suena exagerado y que no debe ser fácil hackear un avión en vuelo para derribarlo pero de esta gente de Air Europa y de la torpeza de sus informáticos, me lo espero todo.
Espero no ir yo dentro del avión el día que ocurra algo de eso.
No me extraña que eso les haya acabado pasando a los de Air Europa porque en general su sistema informático es una chapuza.
A mí me daría igual que funcionasen sus ordenadores fatal si no fuera porque de vez en cuando tengo que tomar alguno de sus vuelos y no es infrecuente que el sistema se colapse cuando ya estamos todos en línea preparados para el embarque.
Seguro que no dan estadísticas de los retrasos de la compañía por culpa de los fallos de su sistema informático pero yo tengo la impresión de que 9 de cada diez retrasos se deben a que algo no funciona en sus ordenadores.
Unos chapuzas de mucho cuidado.
Esto es un no parar.
Cuando no es una compañía aérea, es un banco, es un ayuntamiento o es un hospital. No hay día que no caiga uno.
Lo que yo sospecho es que a toda esa gente que está al cargo de esos sistemas informáticos que han sido hackeados, no le va a pasar nada y van a seguir trabajando, es un decir, para que nada cambie, así que tocará esperar un tiempo hasta que en otra vuelta de tuerca, nos vuelvan a sacar las tarjetas y a dejarnos a todos temblando.
Bueno si fuera la administración coma seguro que sería así.
Ya no estoy yo tan seguro de si, tratándose de una empresa privada, los propietarios de la empresa van a asumir pacientemente que alguien ha metido la pata en un fiasco que les ha costado docenas millones de euros, se van a quedar tan tranquilos mientras le siguen pagando el sueldo a las personas responsables de la seguridad informática.
Esa es la diferencia que hay entre la Administración y las empresas. En el mundo privado la incompetencia se paga.