De luchtvaartmaatschappij World2Fly, eigendom van de Iberostar Group, waarschuwt haar klanten voor de mogelijke risico’s van internetfraude nadat hun gegevens waren gecompromitteerd door een beveiligingsincident bij een van haar leveranciers. Het bedrijf wijst erop dat de gelekte persoonlijke gegevens alleen identificatiegegevens (voor- en achternaam, identiteitskaartnummer) en e-mailadres zijn. In principe zijn er dus geen financiële gegevens zoals bankrekeningnummers of creditcardnummers in gevaar.
Desondanks dringt de luchtvaartmaatschappij er bij haar klanten op aan om uiterst voorzichtig te zijn met mogelijke phishing-aanvallen en om verdachte e-mails of contactverzoeken via sociale netwerken te wantrouwen. Ze vraagt hen “geen links te volgen die in dergelijke verdachte berichten kunnen staan”. Het bedrijf raadt ook aan om het wachtwoord voor e-mailadressen te wijzigen om mogelijke identiteitsdiefstal te voorkomen.
Het bedrijf informeert zijn klanten ook dat het hen nooit telefonisch of elektronisch om wachtwoorden, beveiligingscodes of persoonlijke informatie zal vragen.
In ieder geval bevestigt de luchtvaartmaatschappij dat zij op dit moment niet op de hoogte is van het feit dat bankwachtwoorden of e-mailgegevens van klanten zijn gecompromitteerd.
Het incident is al gemeld en onder de aandacht gebracht van de bevoegde autoriteiten, het Spaanse agentschap voor gegevensbescherming en het nationale instituut voor cyberveiligheid (INCIBE). Daarnaast laat het bedrijf weten dat het wachtwoorden en toegang opnieuw heeft ingesteld als voorzorgsmaatregel en dat het de beveiligingsprotocollen heeft aangescherpt terwijl het de situatie nauwlettend in de gaten houdt. “Het incident is onmiddellijk afgehandeld en is momenteel onder controle,” aldus Wolrd2Fly.
Een andere luchtvaartmaatschappij op Mallorca, Air Europa, had eind 2023 te maken met een soortgelijk incident. In dit geval werd de eigen digitale betalingsgateway van de luchtvaartmaatschappij getroffen. “Hackers van wereldklasse” waren de daders van de cyberaanval, die de bankgegevens van meer dan 110.000 klanten in gevaar bracht. De luchtvaartmaatschappij adviseerde deze klanten om de bankkaarten te blokkeren die ze hadden gebruikt om aankopen te doen op de website van de maatschappij, waarvan het betalingssysteem was nagemaakt door de cybercriminelen.
Bron: Agentschappen
