Die spanische Fluggesellschaft Air Europa wurde Opfer eines Cyberangriffs auf ihr Online-Zahlungssystem, bei dem einige Kreditkartendaten ihrer Kunden preisgegeben wurden, wie das Unternehmen am Dienstag mitteilte.

Die Fluggesellschaft hat die Kunden, deren Kreditkartendaten betroffen waren, per E-Mail benachrichtigt und die entsprechenden Finanzinstitute informiert, fügte sie hinzu. Das Unternehmen gab weder die Anzahl der betroffenen Kunden an, noch schätzte es die finanziellen Auswirkungen des Cyberangriffs. Das Unternehmen sagte, dass keine weiteren Informationen preisgegeben worden seien.

"Es gibt keine Anzeichen dafür, dass die Sicherheitsverletzung letztlich zu Betrugszwecken genutzt wurde", sagte die Fluggesellschaft.

In einer E-Mail, die ein Kunde von Air Europa erhielt und die Reuters am Dienstag einsehen konnte, wurde darauf hingewiesen, dass die Karte, mit der auf der Air Europa-Website bezahlt wurde, gesperrt und ersetzt werden sollte, "um eine mögliche betrügerische Verwendung Ihrer Daten zu verhindern".

Der spanische Verbraucherverband OCU empfahl den Nutzern, die die E-Mail erhalten haben, den Rat von Air Europa zu befolgen und forderte die Datenschutzbehörde des Landes auf, den Zeitpunkt des Cyberangriffs zu untersuchen, da die unbefugte Nutzung der gefährdeten Karten vor der Warnung des Unternehmens liegen könnte.

Im Jahr 2021 wurde die Fluggesellschaft zu einer Geldstrafe verurteilt, weil sie eine andere Sicherheitsverletzung, von der 489.000 Kunden im Jahr 2018 betroffen waren, falsch behandelt hatte, so die OCU in einer Erklärung. Air Europa meldete den Vorfall 41 Tage nach dem Vorfall, während Unternehmen verpflichtet sind, dies innerhalb von 72 Stunden zu tun.

Die in Madrid ansässige Air Europa wird derzeit von der British Airways-Eigentümerin International Consolidated Airlines Group übernommen. (Bericht von Corina Pons, Bearbeitung durch Inti Landauro und Louise Heavens)