De Spaanse luchtvaartmaatschappij Air Europa zegt dat er een cyberaanval heeft plaatsgevonden op haar online betaalsysteem. Door de aanval zijn de creditcardgegevens van een onbekend aantal klanten in de handen van hackers terechtgekomen. Er zijn geen aanwijzingen dat de buitgemaakte gegevens zijn misbruikt om fraude mee te plegen.

Dat bevestigt een woordvoerder van Air Europa tegenover persbureau Reuters.

Dit weten we over de cyberaanval bij Air Europa

De cyberaanval vond plaats op maandag 9 oktober. Onbevoegden slaagden erin om toegang te krijgen tot het systeem dat betalingen van klanten verwerkt. Daardoor hebben hackers vertrouwelijke betaalgegevens weten te bemachtigen, waaronder creditcardnummers, vervaldata en CVV-codes. Volgens de luchtvaartmaatschappij zijn er geen andere gegevens gestolen.

Air Europa wil niet zeggen hoeveel klanten de dupe zijn geworden van het datalek. Slachtoffers zijn reeds op de hoogte gebracht van het voorval. Het incident is tevens gemeld bij de bevoegde autoriteiten. “Er zijn geen signalen dat de gelekte informatie is gebruikt voor frauduleuze doeleinden”, zo laat de luchtvaartmaatschappij weten. Wel waarschuwt ze klanten om uit voorzorg hun creditcard te annuleren als ze die onlangs hebben gebruikt om een vlucht te boeken.

In een statement prijst Air Europa haar IT-medewerkers voor hun ‘snelle interventie’. Doordat zij snel ingrepen en de vastgestelde protocollen hebben gevolgd, is erger voorkomen. Het beveiligingslek is inmiddels gedicht. Het onderzoek naar de toedracht en herkomst van de cyberaanval is nog in volle gang.

Air France en KLM eveneens doelwit van cyberaanval

Air Europa is niet de eerste luchtvaartmaatschappij die dit jaar getroffen wordt door een cyberaanval. In januari slaagden hackers erin om persoonsgegevens van reizigers van Air France en KLM buit te maken. Het ging om voor- en achternamen, telefoonnummers, e-mailadressen, Flying Blue nummers, aantal gevlogen kilometers en recente transacties.

Bij de aanval werden geen creditcardgegevens of andere betalingsinformatie ontvreemd. IT-medewerkers namen direct maatregelen om herhaling in de toekomst te voorkomen. Verder maakte KLM de accounts van gedupeerden ontoegankelijk. Om weer toegang te krijgen tot hun account, moesten klanten een nieuw wachtwoord aanmaken.

“Wees gerust dat Air France, KLM en hun loyaliteitsprogramma Flying Blue de bescherming van uw persoonlijke data uiterst serieus neemt. We bieden onze verontschuldigingen aan voor het ongemak dat deze situatie mogelijk heeft veroorzaakt”, zo schreven Air France en KLM in een e-mail aan getroffen reizigers. Het datalek werd gemeld bij de Autoriteit Persoonsgegevens en diens Franse tegenhanger de Commission Nationale de l’Informatique et des Libertés (CNIL).

Swissport ook aangevallen door hackers

Begin 2022 werd de Zwitserse luchtvaartmaatschappij Swissport Aangevallen Door Hackers. Bij de aanval was een deel van de internationale IT-infrastructuur geïnfecteerd met ransomware. Om verdere besmetting te voorkomen moesten systemen voor de planning, verzending en inzet van medewerkers, vliegtuigen en vracht offline gehaald worden. De luchtvaartmaatschappij kon gronddiensten blijven aanbieden, maar internationale vluchten liepen vertraging op.