La aerolínea española Air Europa ha sufrido un ciberataque en su sistema de pago en línea que ha dejado al descubierto los datos de las tarjetas de crédito de algunos de sus clientes, según informó el martes la compañía.

La aerolínea envió un correo electrónico a los clientes cuyos datos de tarjetas de crédito se vieron afectados y lo notificó a las instituciones financieras pertinentes, añadió. No especificó el número de clientes afectados ni estimó el impacto financiero del ciberataque. La compañía dijo que no se había expuesto ninguna otra información.

"No hay pruebas de que la brecha se utilizara finalmente para cometer fraude", afirmó la aerolínea.

Un correo electrónico recibido por un cliente de Air Europa y visto por Reuters el martes aconsejaba cancelar la tarjeta utilizada para pagar en la página web de Air Europa y sustituirla "para evitar un posible uso fraudulento de su información" tras el incidente.

La asociación de consumidores española OCU recomendó a los usuarios que reciban el correo electrónico que sigan el consejo de Air Europa y pidió al organismo de control de protección de datos del país que investigue cuándo se produjo el ciberataque, ya que el uso no autorizado de las tarjetas expuestas podría ser anterior a la alerta de la compañía.

En 2021, la aerolínea fue multada por su mala gestión de otra brecha que afectó a 489.000 clientes en 2018, según informó la OCU en un comunicado. Air Europa informó de ese incidente 41 días después de que se produjera, mientras que las compañías están obligadas a hacerlo en un plazo de 72 horas.

Air Europa, con sede en Madrid, está en proceso de ser absorbida por International Consolidated Airlines Group, propietaria de British Airways. (Reportaje de Corina Pons, edición de Inti Landauro y Louise Heavens)