Hiszpańska linia lotnicza Air Europa, będąca częścią International Consolidated Airlines Group (IAG), poinformowała o naruszeniu bezpieczeństwa, które miało miejsce w październiku ubiegłego roku. Incydent ten mógł prowadzić do ujawnienia wrażliwych danych osobowych klientów, w tym imienia i nazwiska, informacji paszportowych, daty urodzenia, numeru telefonu, adresu e-mail oraz danych dotyczących obywatelstwa.
Według informacji przekazanych przez Air Europa swoim klientom za pośrednictwem e-maila, który został udostępniony agencji informacyjnej Reuters, odkrycie tego naruszenia jest wynikiem wewnętrznego dochodzenia przeprowadzonego przez firmę. Incydent bezpieczeństwa został zidentyfikowany jako cyberatak na system płatności online przewoźnika, co dodatkowo ujawniło dane niektórych kart kredytowych klientów. Air Europa podkreśliła, że żadne inne informacje nie zostały ujawnione, choć nie sprecyzowała dokładnej liczby dotkniętych klientów.
Informacje o naruszeniu pierwszy raz zostały podane do publicznej wiadomości przez “The Wall Street Journal”, które powoływało się na oświadczenie skierowane do IAG. Pomimo że IAG posiada 20% udziałów w Air Europa, firma wyjaśniła, że “nigdy nie wysyła bezpośrednio e-maili do klientów Air Europa”, co sugeruje, że komunikacja w tej sprawie była prowadzona bezpośrednio przez hiszpańskiego przewoźnika.
Naruszenie danych w Air Europa rzuca światło na rosnące zagrożenia cyberbezpieczeństwem, z którymi mierzą się przedsiębiorstwa na całym świecie, szczególnie w sektorze lotniczym, gdzie wymiana i przechowywanie danych osobowych odgrywają kluczową rolę w operacjach codziennych. Incydent ten podkreśla także znaczenie wprowadzania solidnych środków ochrony danych i systemów bezpieczeństwa w celu ochrony informacji klientów.
Oprócz aspektów bezpieczeństwa, wiadomość ta pojawia się w czasie, gdy IAG dąży do umocnienia swojej pozycji na rynku przez zakup pozostałych 80% udziałów w Air Europa od hiszpańskiej firmy Globalia za sumę 400 milionów euro. Transakcja ta, mimo że została ogłoszona w zeszłym roku, nadal nie została finalizowana.
W obliczu tego naruszenia, zarówno Air Europa, jak i IAG mogą stanąć przed wyzwaniem związanym z odbudową zaufania klientów oraz koniecznością wdrożenia dodatkowych środków zabezpieczających, aby zapobiec przyszłym incydentom. Naruszenie to podkreśla również potrzebę ciągłego monitorowania i aktualizacji systemów bezpieczeństwa w celu przeciwdziałania ewoluującym zagrożeniom cybernetycznym.