A Air Europa, companhia aérea espanhola, emitiu um alerta nesta sexta-feira (22) informando que os dados pessoais de seus clientes podem ter sido comprometidos em um incidente de segurança detectado em outubro do ano passado. Segundo informações divulgadas pela Reuters, nomes, números de carteira de identidade ou passaporte, datas de nascimento, números de telefone, endereços de e-mail e nacionalidades dos clientes foram expostos. O incidente ocorreu devido a um ataque cibernético ao sistema de pagamento online da Air Europa, que resultou na exposição de alguns detalhes dos cartões de crédito dos clientes.
Inicialmente, a empresa afirmou que apenas detalhes dos cartões de crédito dos clientes haviam sido expostos, sem fornecer informações sobre o número de clientes afetados. No entanto, após uma investigação em curso desde então, a companhia revelou que outros dados também vazaram e que autoridades e clientes foram notificados para tomarem precauções. A Air Europa afirmou estar implementando medidas preventivas como parte de um processo contínuo de inovação em segurança, diante dos crescentes incidentes cibernéticos.
É importante destacar que este caso ocorre em um momento em que a Consolidated Airlines Group (IAG), detentora de 20% da Air Europa, está em processo de tentativa de compra dos outros 80% de participação na empresa. No entanto, o negócio ainda não foi concretizado, uma vez que está sendo analisado pelos reguladores de concorrência da Europa.
Além disso, em 2023, a Organização de Consumidores e Usuários (OCU), associação espanhola, solicitou à autoridade de proteção de dados da Espanha que investigasse o ataque cibernético à Air Europa. Isso se deve ao fato de que o uso não autorizado dos cartões expostos pode ter ocorrido antes do alerta da empresa sobre o incidente. A cautela da organização é justificada pelo histórico da companhia, que já foi multada em 2021 por má gestão de outra violação de dados que afetou 489 mil clientes em 2018.