De Spaanse luchtvaartmaatschappij Air Europa is het slachtoffer geworden van een cyberaanval op haar online betalingssysteem waardoor de creditcardgegevens van een aantal van haar klanten bloot kwamen te liggen, aldus het bedrijf op dinsdag.

De luchtvaartmaatschappij heeft een e-mail gestuurd naar de klanten van wie de creditcardgegevens waren aangetast en heeft de betreffende financiële instellingen op de hoogte gebracht, voegde de maatschappij eraan toe. Het bedrijf gaf niet aan om hoeveel klanten het ging en maakte geen schatting van de financiële gevolgen van de cyberaanval. Het bedrijf zei dat er geen andere informatie was blootgelegd.

"Er is geen bewijs dat de inbreuk uiteindelijk is gebruikt om fraude te plegen," aldus de luchtvaartmaatschappij.

In een e-mail die een klant van Air Europa dinsdag ontving en door Reuters werd ingezien, werd geadviseerd om de kaart waarmee op de website van Air Europa was betaald, te annuleren en te vervangen "om mogelijk frauduleus gebruik van uw informatie te voorkomen" na het incident.

De Spaanse consumentenorganisatie OCU raadde gebruikers die de e-mail ontvingen aan om het advies van Air Europa op te volgen en riep de nationale waakhond voor gegevensbescherming op om te onderzoeken wanneer de cyberaanval plaatsvond, aangezien onbevoegd gebruik van de blootgestelde kaarten kan dateren van vóór de waarschuwing van het bedrijf.

In 2021 werd de luchtvaartmaatschappij beboet voor het verkeerd afhandelen van een andere inbreuk die 489.000 klanten trof in 2018, zei de OCU in een verklaring. Air Europa meldde dat incident 41 dagen nadat het had plaatsgevonden, terwijl bedrijven dit binnen 72 uur moeten doen.

Het in Madrid gevestigde Air Europa wordt momenteel overgenomen door British Airways-eigenaar International Consolidated Airlines Group. (Verslaggeving door Corina Pons, redactie door Inti Landauro en Louise Heavens)