Испанская авиакомпания Air Europa разослала своим клиентам сообщения электронной почты с уведомлением об утечке данных. Компания, являющаяся третьим по величине авиаперевозчиком в стране и входящая в альянс SkyTeam, сообщила, что стала жертвой киберинцидента, в результате которого неустановленные третьи лица могли получить доступ к одной из систем, хранящих данные банковских карт пассажиров. Речь идет о полной информации, включая имя владельца, номер карты, срок ее действия и код CVV (Card Verification Value). Это автоматически означает, что хакеры в состоянии использовать похищенные данные для совершения несанкционированных транзакций онлайн.

Авиакомпания призвала своих клиентов незамедлительно заблокировать банковские карты, использовавшиеся для приобретения авиабилетов. Об инциденте также уведомлены правоохранительные органы и финансовые учреждения Испании – эмитенты банковских карт. Кроме того, клиентам рекомендовано проявить бдительность в случае возможных телефонных звонков от мошенников или при получении фишинговых сообщений электронной почты.

Число клиентов Air Europa, затронутых инцидентом, а также характер хакерской атаки в настоящее время неизвестны. Стоит сказать, что в 2021 году авиакомпания уже столкнулась с похожей проблемой. Тогда хакеры смогли похитить из ее систем порядка полутора миллиона записей данных, имевших отношение к 489 тысячам человек. В числе похищенной информации также были и полные данные банковских карт. Порядка 4 тысяч из них использовались затем мошенниками в несанкционированных транзакциях. Тем не менее компания признала инцидент имеющим среднюю степень риска и не сочла нужным уведомить о нем клиентов, а испанское Агентство по защите данных было проинформировано о ситуации с большим опозданием (более чем 40 дней спустя). Эти действия были признаны нарушением Общего регламента по защите данных (GDPR), действующего в странах Евросоюза, государственный регулятор наложил на авиакомпанию Air Europa штраф в 600 тысяч евро.