Air Europa multada con 600.000€

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 600.000 euros a Air Europa por no frenar una brecha de seguridad que afectó a los datos  de 489.000 clientes.

Air Europa

Este organismo señala que la aerolínea no tuvo constancia de ninguna brecha en la seguridad de los datos de sus clientes. El primer aviso lo recibió del Banco Popular en 2018, y a partir de ese momento se notificó a las autoridades competentes.

Ante esta situación, Air Europa encargó un informe a IBM en el que se señala que unas 4.000 tarjetas de crédito fueron utilizadas para cometer fraude. Además, la falta de seguridad en los datos que manejó Air Europa posibilitó que se tuviese acceso a datos financieros y personales de sus clientes.

Un informe de Foregenix, compañía especializada en brechas de seguridad, señaló que que más de 2,7 millones de números de tarjeta únicos que habían sido extraídos de los sistemas de bases de datos por el atacante.

La sanción  de 600.000 euros se divide en dos partes. La AEPD ha multado con 500.000 euros a la aerolínea por no aplicar medidas apropiadas para garantizar la seguridad de los datos y el resto, 100.000 euros, se aplican por notificar este ataque de seguridad con 41 días de retraso.

Entradas relacionadas

Deja tu comentario