Şirket, İspanyol havayolu Air Europa’nın çevrimiçi ödeme sistemine yönelik, bazı müşterilerinin kredi kartı bilgilerinin açığa çıkmasına neden olan bir siber saldırıya uğradığını söyledi.
Havayolunun, kredi kartı bilgileri etkilenen müşterilere e-posta gönderdiğini ve ilgili finansal kurumları bilgilendirdiğini de sözlerine ekledi.
Etkilenen müşteri sayısını belirtmedi ve siber saldırının mali etkisini tahmin etmedi.
Şirket başka hiçbir bilginin açığa çıkmadığını söyledi.
Havayolu, “İhlalin sonuçta dolandırıcılık yapmak için kullanıldığına dair hiçbir kanıt yok” dedi.
Bir Air Europa müşterisi tarafından alınan ve tarafından görülen bir e-posta Reuters Olayın ardından Air Europa web sitesinde ödeme yapmak için kullanılan kartın “bilgilerinizin olası sahtekarlık amaçlı kullanımını önlemek için” iptal edilmesi ve değiştirilmesi gerektiği tavsiyesinde bulundu.
İspanyol tüketici derneği OCU, e-postayı alan kullanıcıların Air Europa’nın tavsiyesine uymasını tavsiye etti ve ülkenin veri koruma gözlemcisine, açığa çıkan kartların izinsiz kullanımı şirketin uyarısının öncesine tarihlenebileceği için siber saldırının ne zaman gerçekleştiğini araştırması çağrısında bulundu.
OCU, yaptığı açıklamada, havayolunun 2018 yılında 489.000 müşteriyi etkileyen başka bir ihlali yanlış yönetmesi nedeniyle 2021 yılında para cezasına çarptırıldığını söyledi.
Air Europa, olayı meydana geldikten 41 gün sonra bildirdi, oysa şirketlerin bunu 72 saat içinde yapması gerekiyor.
Madrid merkezli Air Europa, British Airways’in sahibi International Consolidated Airlines Group tarafından devralınma sürecinde.