欧洲航空公司数据泄露：警告客户取消信用卡

西班牙第三大航空公司、天合联盟成员西班牙欧洲航空公司 (Air Europa) 周一警告客户取消信用卡，因为攻击者在最近的一次数据泄露中获取了客户的信用卡信息。

BleepingComputer 在发送给受影响个人的电子邮件中表示：“我们通知您，我们的一个系统最近检测到了一次网络安全事件，其中包括可能未经授权访问您的银行卡数据。”

“我们已经保护了我们的系统，保证了服务的正确运行。此外，我们还向主管当局和必要的实体（AEPD、INCIBE、银行等）发出了适当的通知。”

泄露事件中暴露的信用卡详细信息包括卡号、有效期以及支付卡背面的 3 位 CVV（卡验证值）代码。

欧洲航空公司还警告受影响的客户，要求银行取消在该航空公司网站上使用的卡，因为“存在卡欺骗和欺诈的风险”，并“防止可能的欺诈使用”。

还建议客户不要向通过电话或电子邮件联系他们的任何人提供其个人信息或卡 PIN 码，也不要打开电子邮件或消息中警告他们涉及其卡的欺诈操作的任何链接。

受影响的客户数量仍未知

该公司尚未透露有多少客户受到数据泄露的影响、系统被泄露的日期以及事件被发现的时间。

今天早些时候，BleepingComputer 联系到欧洲航空公司发言人时，未能置评。

两年前的 2021 年 3 月，西班牙数据保护局 (DPA) 还因该航空公司违反欧盟通用数据保护条例 (EU GDPR) 以及向隐私监管机构通报数据泄露事件超过 40 天而对该航空公司处以 60 万欧元罚款之后。

2021 年的数据泄露影响了大约 489,000 人，攻击者获取了存储在 1,500,000 条数据记录中的联系信息和银行账户详细信息（卡号、到期日期和 CVV 代码）。

虽然犯罪分子在欺诈活动中使用了大约 4,000 张银行卡数据，但欧洲航空公司将此次违规行为归类为中等风险事件，并选择不通知受影响的个人。

原文来自: bleepingcomputer.com