Si vous avez voyagé avec cette compagnie aérienne, votre carte bancaire est en danger
Suite à une cyberattaque, une importante compagnie aérienne européenne s'est fait pirater les données confidentielles de ses clients. Notamment des numéros, des codes CVV et des dates d'expiration de cartes bancaires.
Quel est le comble pour une compagnie aérienne ? C'est de se faire voler. C'est ce qui est arrivé à Air Europa, anciennement Air España. Présente en France aux départs de Paris-Charles de Gaulle, d'Orly ou encore de Blagnac, cette compagnie aérienne espagnole vient en effet d'être victime d'une cyberattaque, qui s'est conclue par un vol de données confidentielles de ses clients. Et pas n'importe lesquelles ! Comme elle l'explique à El Mundo, l'entreprise a subi "un problème de cybersécurité qui aurait affecté l'environnement de paiement avec lequel les achats sont gérés sur le site Web". Une formule plutôt douce pour parler d'un piratage d'informations hautement sensibles relatives au paiement et à la réservation des billets, à savoir des données de cartes bancaires de clients ! Et, plus précisément, les numéros de cartes avec leurs dates d'expiration et leurs codes CVV. En d'autres termes, toutes les données nécessaires pour effectuer des achats en ligne !
La importancia de utilizar tarjetas virtuales desechables cuando compras online. Hoy puedo dormir tranquilo, gracias @RevolutApp.
— Hugo Rodrigues (@hugo_rodsi) October 10, 2023
Ciberataque en @AirEuropa. #compras #online #seguridad pic.twitter.com/m1tPgBoTck
Contactée par le journal El Mundo, Air Europa a confirmé l'attaque sans pour autant préciser sa durée ni le nombre de personnes touchées. Elle souligne également le fait que les pirates ont dérobé uniquement les données bancaires, mais aucune donnée personnelle liée à l'identité de ses clients -nom, adresse physique, adresse mail…). De plus, il n'existerait pour le moment aucune preuve que ces données aient été utilisées pour commettre une quelconque fraude. La compagnie aérienne a toutefois envoyé un mail à ses clients pour leur expliquer la situation en les invitant à contacter leur banque pour faire opposition à la carte bancaire utilisée pour l'achat de leurs billets et même à la détruire pour la remplacer par une nouvelle ! Pas très rassurant…
Aussi, si vous faites partie des potentielles victimes, ne communiquez à personne vos informations personnelles, votre code PIN, votre nom ou toute autre information personnelle par téléphone, message ou courriel, même si votre interlocuteur assure être votre banque. De plus, ne cliquez pas sur les liens qui vous avertissent de transactions frauduleuses. Contactez directement votre banque par des moyens vérifiables. Enfin, recueillez toute preuve d'une éventuelle utilisation non autorisée de votre carte et signalez-la aux forces de sécurité de l'ordre. Au moindre doute, contactez votre banque pour faire opposition. Gardez en tête que, en cas de fraude sur Internet, votre banque doit obligatoirement vous rembourser le montant prélevé à votre insu. Des décisions qui peuvent paraître radicales, mais sont nécessaires pour éviter les risques de fraude et d'usurpation d'identité. À l'heure où nous écrivons ces lignes, tous les systèmes sont revenus à la normale et peuvent être utilisés en toute sécurité.