No final do ano passado, a Air Europa, uma das principais companhias aéreas da Europa, foi vítima de um ciberataque.
Este incidente permitiu aos atacantes acederem a dados de clientes que tinham contratado os serviços da empresa. Após meses de investigação, a Air Europa revelou mais detalhes sobre o ocorrido a que a Reuters teve acesso.
Em outubro de 2023, a empresa detetou um acesso irregular aos seus sistemas informáticos. Este acesso irregular resultou na filtragem de dados pessoais de clientes e passageiros. A empresa enviou um e-mail aos seus clientes explicando a situação e revelando que uma série de categorias de dados poderiam ter sido expostas.
Os dados que poderiam ter sido comprometidos incluem nome e apelidos, número de identificação (DNI) ou passaporte, código de viajante frequente do programa Suma, endereço postal, data de nascimento, telefone, e-mail e nacionalidade. No entanto, a Air Europa assegurou que não há evidências de uso fraudulento desses dados. Contudo, alertou para possíveis casos de “phishing” que poderiam surgir como resultado da filtragem.
A empresa aconselhou os seus clientes a seguir as recomendações de organismos especializados em cibersegurança e a prestar atenção a todas as comunicações suspeitas que poderiam tentar suplantar a identidade da companhia aérea.
A Air Europa afirmou que tomou as medidas necessárias para prevenir futuros incidentes semelhantes. Estas medidas incluíram a revisão dos controles de acesso à informação, o reforço da monitorização e a melhoria dos sistemas de análise e verificação dos sistemas de segurança envolvidos.
É crucial que as empresas sejam transparentes com os seus clientes quando ocorrem tais incidentes e que tomem medidas imediatas para proteger os seus dados
Fonte: Reuters