Air Europa ha sufrido un ciberataque que ha robado datos financieros de sus clientes. La aerolínea ha informado a los afectados avisándoles de que la información de sus tarjetas de crédito ha sido robada y que deben cancelarlas de inmediato.
Por lo que informa Air Europa, los ciberdelincuentes no han extraído otro tipo de información personal de los clientes, más allá de la información de sus tarjetas de crédito. Esto se debe a que los atacantes han interceptado las operaciones de pago con dichas tarjetas, no el perfil de los clientes.
Por este motivo, nos gustaría compartir contigo la opinión de Luis Corrons, Security Evangelist de Avast, al respecto, por si estuvierais escribiendo contenidos sobre el tema:
Aunque aún no está disponible toda la información, tiene toda la pinta de tratarse de un ataque tipo “formjacking”, también conocido como “Magecart” (por uno de los grupos que comenzó a popularizar este tipo de ataque) o como “web skinning”. Se trata de una forma de fraude en línea que involucra la infiltración en sitios web de comercio electrónico para robar datos de tarjetas de crédito de los clientes mientras realizan compras. Los atacantes insertan código malicioso en el sitio web, que luego captura y transmite los datos de la tarjeta de crédito a un servidor controlado por los atacantes. Este tipo de ataque ha afectado a numerosas empresas y ha expuesto datos sensibles de consumidores en los últimos años, siendo uno de los más sonados el que sufrió otra compañía aérea, British Airways.
