| Resolución | E-02564-2019 |
| Firmado | 2020-02-28T00:00:00Z |
| Enlace | 📋 |
Air Europa denunció una brecha de seguridad en octubre de 2018, que afectó a 489,000 personas y 1,500,000 registros, incluyendo información de contacto y tarjetas bancarias. La investigación reveló que el atacante accedió a la red de Globalia, matriz de Air Europa, a través de una pasarela CITRIX sin doble autenticación. El acceso inicial ocurrió el 12 de mayo de 2018 y se mantuvo hasta el 11 de agosto de 2018. El atacante exfiltró datos sensibles, como números de tarjetas y CVVs, utilizando herramientas de código abierto y aprovechando la falta de medidas de seguridad adecuadas.
Air Europa implementó varias medidas para cerrar la brecha y mejorar la seguridad, como actualizar servidores, restringir reglas de firewall, bloquear IPs maliciosas y aplicar políticas de contraseñas más robustas. Sin embargo, la decisión se archivó debido a la caducidad de las actuaciones previas de investigación, que superaron el plazo de doce meses sin resolución. Se ordenó abrir nuevas actuaciones de investigación para continuar con el caso.