El ciberatac a Air Europa va ser protagonitzat per «hackers» d'origen rus que van entrar als servidors de l'aerolínia a la seva seu central de Mallorca, a Llucmajor, segons ha pogut saber Diario de Mallorca, de fonts internes d'Air Europa a l'illa.

La infiltració, la segona que pateix la companyia des de l'any 2018, es va produir, segons detallen les mateixes fonts consultades, entre els dies 26 i 29 de setembre i va comprometre la informació d'unes 100.000 targetes bancàries de clients, encara que no va ser fins dimarts que Air Europa va donar la veu d’alarma. La informació compromesa de les 100.000 targetes bancàries de clients d'Air Europa va afectar les dades que aquests clients utilitzen per fer els pagaments en el moment d'efectuar la compra de bitllets d'avió: el número de la targeta, la data de caducitat i els tres dígits de control.

Anul·lació immediata

Després de donar la veu d'alarma, Air Europa va enviar un correu als titulars de les targetes afectades perquè les anul·lessin immediatament, tot i que encara no hi ha constància de cobraments irregulars fruit del ciberatac rus als servidors de l'aerolínia a la seu de Llucmajor.

«A fi de protegir els seus interessos, us recomanem que seguiu els passos següents», ha indicat l’aerolínia en el citat correu. A partir d'aquí, va enumerar una sèrie de mesures preventives que haurien de seguir els seus clients amb l'objectiu d'evitar un problema d'ús fraudulent als comptes bancaris. Així, ha demanat identificar la targeta usada per efectuar pagament a la pàgina web de la companyia i contactar amb l'entitat bancària per sol·licitar «l’anul·lació, cancel·lació o substitució d'aquesta targeta per poder evitar el possible ús fraudulent de la informació».

Els bancs de Mallorca van rebre després de l'alarma d'Air Europa una allau de consultes per saber com havien de procedir amb les targetes bancàries dels clients d'Air Europa que van rebre la comunicació sobre la infiltració. Alguns afectats van informar a aquest diari que la cancel·lació i renovació de la targeta els va suposar un cost extra de sis euros en la tramitació. Les targetes de crèdit d'Air Europa contractades pels clients a través de Bankintercard i que suposen als seus titulars avantatges i descomptes als vols van ser automàticament bloquejades sense sol·licitud del titular, segons va informar un client afectat per aquesta decisió de seguretat.

Infiltració via skimming

Segons va informar el diari digital El Confidencial, Air Europa ha sol·licitat un informe a la consultora Deloitte, empresa que, malgrat ser una de les més qualificades en aquesta matèria, també va patir un ciberatac a escala global el 2017, que va afectar milions de correus electrònics interns.

Un cop tingui aquesta radiografia correcta del que ha passat, l'aerolínia, que va ser multada per l'anterior problema del 2018 amb 600.000 euros, prendrà mesures addicionals i activarà l'assegurança de responsabilitat. En aquella ocasió, es va detectar l'ús fraudulent de 4.000 targetes, una mica menys de l'1% de les sostretes.

Segons avança El Confidencial, a partir dels tres experts en seguretat informàtica que ha consultat, la infiltració s'hauria produït utilitzant la tècnica de web skimming. Consisteix a accedir als servidors de l'empresa i modificar el codi font de la pàgina on et demanen ficar les dades de la teva targeta. Quan aquestes dades s'envien, aquesta pàgina fa una trucada a la passarel·la de pagament. Tot sembla normal, explica el diari digital, però a més transmet les dades a un servidor dels atacants. Diguem que els van recopilant en temps real a mesura que la gent va comprant bitllets, explica al diari Ramón Medrano, especialista en ciberseguretat i privadesa.

«El ciberatac ha pogut tenir com a objecte el xantatge, però no descartem que les dades sostretes hagin estat venudes a la dark web, per la qual cosa les possibilitats de ser objecte de frau i sostracció de fons es multiplica», ha considerat, per la seva banda, l’Associació d'Usuaris Financers (Asufin) en un comunicat emès dimarts.