Bij het datalek zijn identiteitskaart- en paspoortinformatie gelekt van passagiers van de luchtvaartmaatschappij.
Dat laat het bedrijf weten in een e-mail aan de klanten. Ook zijn de namen, verjaardagen, nationaliteiten en telefoonnummers gelekt. De luchtvaartmaatschappij, die samenwerkt met KLM via de SkyTeam-alliantie, benadrukt daarbij dat er geen bewijs is dat de persoonsgegevens frauduleus zijn gebruikt. “Mocht dit toch gebeuren, dan zal de daaruit voortvloeiende overlast in ieder geval beperkt zijn”, aldus in de mail Air Europa.
Creditcardgegevens
Het lek komt voort uit de cyberaanval waarmee Air Europa in 2023 te maken kreeg. De aanval vond plaats in augustus 2023, maar werd pas in oktober aan klanten gemeld. Destijds gaf het bedrijf aan dat gevoelige informatie was gecompromitteerd. Het ging om creditcardnummers, vervaldatums en CCV-codes, precies de benodigde gegevens voor het doen van online aankopen. Als voorzorgsmaatregel adviseerde de luchtvaartmaatschappij klanten om creditcards te blokkeren, vooral als ze deze hadden gebruikt om tickets via de Air Europa-website te boeken.
Tip: Hackaanval Air Europa: Klanten moeten creditcards blokkeren
Air Europa ontdekte de cyberaanval toen het verdacht gedrag detecteerde op een van zijn systemen. De aanval vond plaats op het online betaalsysteem. In oktober ging de luchtvaartmaatschappij er echter nog van uit dat er geen andere informatie dan de creditcardgegevens was gelekt. Het is niet bekend hoeveel klanten door het lek zijn getroffen.
In 2021 had Air Europa ook te maken met een datalek. Destijds kregen hackers toegang tot contact- en bankgegevens van bijna een half miljoen passagiers.
18 uur geleden
