Air Europa ha informado a sus clientes sobre un incidente de ciberseguridad que afectó su sistema de pagos en línea. La aerolínea está recomendando a los clientes que hayan realizado compras a través de su sitio web que cancelen las tarjetas de crédito utilizadas para evitar el riesgo de suplantación de tarjetas y fraude. Los datos comprometidos incluyen números de tarjeta, fechas de caducidad y códigos CVV. Aunque no se ha confirmado que estos datos se hayan utilizado para cometer fraude, Air Europa está tomando precauciones.
La compañía ha bloqueado la brecha de seguridad y sigue investigando el incidente. Este tipo de ataque se conoce como «formjacking,» y consiste en la infiltración en sitios web de comercio electrónico para robar datos de tarjetas de crédito mientras los clientes realizan compras en línea. Los atacantes insertan código malicioso en el sitio web, que luego captura y transmite los datos de la tarjeta de crédito a un servidor controlado por los atacantes. Este tipo de ataque ha afectado a varias empresas en los últimos años, incluyendo a British Airways.