Il cyberattaque contre Air Europe a été joué par ‘des pirates informatiques d’origine russe qui Ils sont entrés dans les serveurs de la compagnie aérienne au siège de Majorquedans Llucmajora pu savoir Journal de Majorquedu groupe Prensa Ibérica, Sources internes d’Air Europa sur l’île.
L’infiltration, le deuxièmement que l’entreprise a souffert depuis 2018, s’est produit, selon détaillent les mêmes sources consultéesentre 26 au 29 septembrere et compromis les informations de certains 100 000 cartes bancaires clientsmême si ce n’est que mardi qu’Air Europa a tiré la sonnette d’alarme.
Les informations compromises des 100 000 cartes bancaires des clients d’Air Europa ont affecté les données que ces clients utilisent pour effectuer les paiements lors de l’achat de billets d’avion : le numéro de la carte, sa date d’expiration et les trois chiffres de contrôle.
Après avoir tiré la sonnette d’alarme mardi, Air Europa a envoyé un email aux titulaires des cartes concernées de sorte qu’ils ont été annulés immédiatement, bien que il n’y a toujours aucune preuve de frais irréguliers fruit de la cyberattaque russe contre les serveurs de la compagnie aérienne au siège de Llucmajor.
« Afin de protéger vos intérêts, nous vous recommandons de suivre les étapes suivantes », a indiqué la compagnie aérienne dans l’e-mail susmentionné. De là, il a énuméré une série de mesures préventives que ses clients doivent suivre afin d’éviter un problème d’utilisation frauduleuse de leurs comptes bancaires. Ainsi, il a demandé à identifier la carte utilisée pour effectuer le paiement sur le site Internet de l’entreprise et à contacter la banque pour demander le « l’annulation, l’annulation ou le remplacement de cette carte afin d’éviter une éventuelle utilisation frauduleuse de vos informations.n« .
Les rives de Majorque reçu après l’alarme d’Air Europa un flot de requêtes pour savoir comment procéder avec les cartes bancaires des clients d’Air Europa qui a reçu le communication sur l’infiltration. Certaines personnes concernées ont informé ce journal que le L’annulation et le renouvellement de la carte entraînaient un coût supplémentaire de six euros dans le traitement. Les cartes de crédit de Air Europe embauchés par les clients via Carte interbancaire et ce qu’ils signifient pour leurs propriétaires avantages et réductions sur les vols étaient automatiquement verrouillé sans demande du propriétaire, stel que signalé par un client concerné pour cette décision de sécurité.
Infiltration avec la technique de web skimming
Comme l’a rapporté ce mercredi le journal numérique El Confidencial, Air Europe a demandé un rapport au cabinet de conseil Deloitte, entreprise qui, bien qu’elle soit l’une des plus qualifiées en la matière, a également subi un cyberattaque mondiale en 2017, qui a affecté des millions d’e-mails internes.
Une fois que tu as ça radiographie correcte de ce qui s’est passéla compagnie aérienne, qui a été condamnée à une amende de 600 000 euros pour le problème précédent en 2018, prendra des mesures supplémentaires et activera l’assurance responsabilité civile. A cette occasion, l’utilisation frauduleuse de 4.000 cartes a été détectée, soit un peu moins de 1% de celles volées.
Selon El Confidencial, à partir des trois experts en sécurité informatique consultés, le ila filtration aurait eu lieu en utilisant la technique de survol du Web. Il consiste à accéder aux serveurs de l’entreprise et à modifier le code source de la page où ils vous demandent de saisir les informations de votre carte. Lorsque ces données sont envoyées, cette page appelle la passerelle de paiement. Tout semble normal, explique le journal numérique, mais aussi transmet les données à un serveur d’attaquants. Disons qu’ils les récupèrent en temps réel au fur et à mesure que les gens achètent des billets, explique-t-il au journal. Ramón Medranospécialiste de la cybersécurité et de la vie privée.
« La cyberattaque a peut-être eu pour objet le chantage, mais nous n’excluons pas que les données volées aient été vendues sur le dark web, de sorte que les possibilités d’être la cible de fraude et de vol de fonds sont multipliées.« , a estimé, pour sa part, l’Association des utilisateurs financiers (Asufin) dans un communiqué publié mardi.