Η ισπανική αεροπορική εταιρεία Air Europa, η τρίτη μεγαλύτερη αεροπορική εταιρεία της χώρας, προειδοποίησε τους πελάτες της να ακυρώσουν τις πιστωτικές τους κάρτες, καθώς κυβερνοεγκληματίες κατάφεραν να αποκτήσουν πρόσβαση σε τέτοια στοιχεία, στα πλαίσια μιας πρόσφατης παραβίασης δεδομένων.
Σύμφωνα με το BleepingComputer, η εταιρεία έστειλε email στους πελάτες που επηρεάστηκαν, αναφέροντας: “Σας ενημερώνουμε ότι εντοπίστηκε πρόσφατα ένα περιστατικό κυβερνοασφάλειας σε ένα από τα συστήματά μας, που μπορεί να οδήγησε σε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα της τραπεζικής σας κάρτας“.
Η Air Europa είπε, ακόμα, ότι έχει φροντίσει έκτοτε για την ασφάλεια των συστημάτων, ώστε οι υπηρεσίες να συνεχίσουν να λειτουργούν σωστά.
Δείτε επίσης: Balada Injector attacks: 17.000 WordPress sites παραβιάστηκαν
“Επιπλέον, έχουμε ειδοποιήσει τις αρμόδιες αρχές και τους απαραίτητους φορείς (AEPD, INCIBE, τράπεζες κ.λπ.)“, λέει η αεροπορική εταιρεία.
Η παραβίαση δεδομένων περιλαμβάνει τους αριθμούς των καρτών, τις ημερομηνίες λήξης και τον 3ψήφιο CVV (Card Verification Value) κωδικό στο πίσω μέρος των καρτών.
Η Air Europa είπε στους πελάτες να απευθυνθούν στις τράπεζές τους για να ακυρώσουν τις πιστωτικές κάρτες που χρησιμοποιήθηκαν στον ιστότοπο της αεροπορικής εταιρείας. Τα στοιχεία που έχουν διαρρεύσει, θα μπορούσαν να χρησιμοποιηθούν για απάτη.
Επίσης, η εταιρεία προειδοποίησε τους πελάτες να είναι ιδιαίτερα προσεκτικοί με τις τηλεφωνικές και ηλεκτρονικές τους επικοινωνίες. Τους ζητήθηκε να μην παρέχουν προσωπικές πληροφορίες ή κωδικούς PIN των καρτών τους μέσω τηλεφώνου ή ηλεκτρονικού ταχυδρομείου, και να μην ανοίγουν συνδέσμους σε emails που τους προειδοποιούν για απάτες που αφορούν τις κάρτες τους.
Δείτε επίσης: Ισραήλ: Η εφαρμογή RedAlert δέχθηκε παραβίαση από χάκερς
Δεν γνωρίζουμε πόσοι πελάτες επηρεάστηκαν
Η εταιρεία ακόμα δεν έχει αποκαλύψει πόσοι από τους πελάτες της επηρεάστηκαν από τη διαρροή δεδομένων. Επίσης, δεν γνωρίζουμε πότε ακριβώς έγινε η παραβίαση και πότε εντοπίστηκε από την Air Europa.
Πριν από δύο χρόνια, η Ισπανική Αρχή Προστασίας Δεδομένων (DPA) επέβαλε πρόστιμο ύψους €600.000 στην αεροπορική εταιρεία, για παραβάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (EU GDPR) και για καθυστερημένη ειδοποίηση των αρχών σχετικά με μια άλλη παραβίαση δεδομένων. Η παραβίαση του 2021 επηρέασε περίπου 489.000 άτομα, με τους επιτιθέμενους να έχουν πρόσβαση στα στοιχεία επικοινωνίας και τα στοιχεία των τραπεζικών τους λογαριασμών.
Δείτε επίσης: Flagstar Bank: Παραβίαση δεδομένων επηρεάζει 800.000 πελάτες
Παραβιάσεις δεδομένων και συνέπειες
Η παραβίαση δεδομένων είναι ένα αυξανόμενο φαινόμενο στον ψηφιακό κόσμο – ωστόσο, πόσο πραγματικά καταλαβαίνουμε τις συνέπειες αυτού; Συχνά είναι πιο πολύπλοκες και εκτεταμένες από ό,τι μπορούμε να φανταστούμε ή να προβλέψουμε.
Οικονομικές Επιπτώσεις
Σε πολλές περιπτώσεις, η οικονομική επίπτωση μιας παραβίασης δεδομένων μπορεί να είναι καταστροφική. Ανάμεσα στα πρόστιμα, τις διαδικασίες αποκατάστασης και την αλλαγή των συστημάτων ασφάλειας, οι οικονομικές επιπτώσεις μπορεί να είναι εξαιρετικά υψηλές. Μαζί δε με την απώλεια της εμπιστοσύνης των πελατών, μπορεί να οδηγήσει σε μακροχρόνιες ζημιές για μια επιχείρηση.
Νομικές Συνέπειες
Εκτός από τις οικονομικές επιπτώσεις, υπάρχουν επίσης νομικές συνέπειες από τις παραβιάσεις δεδομένων. Οι νόμοι προστασίας δεδομένων είναι πιο αυστηροί από ποτέ, οδηγώντας σε υψηλότερα πρόστιμα και διαδικασίες για τις επιχειρήσεις που παραβιάζουν αυτά τα πρότυπα.
Επιπτώσεις στη Φήμη
Δεν πρέπει, επίσης, να αγνοηθεί η επίπτωση στη φήμη της επιχείρησης. Η απώλεια εμπιστοσύνης που προκύπτει από μια παραβίαση δεδομένων μπορεί να είναι δύσκολο να αποκατασταθεί – τα άτομα και οι οργανισμοί τιμωρούν τις επιχειρήσεις που δεν προστατεύουν τα προσωπικά τους δεδομένα.
Ανθρωπιστικές Συνέπειες
Συχνά ξεχνάμε ότι πίσω από κάθε παραβίαση δεδομένων υπάρχουν ανθρώπινα πρόσωπα. Οι πληροφορίες που αποκαλύπτονται μπορεί να επηρεάσουν σοβαρά τη ζωή των ανθρώπων – από την κλοπή ταυτότητας και την απώλεια της ιδιωτικότητας έως την κλοπή χρημάτων.
Πηγή: www.bleepingcomputer.com
