La compagnie aérienne espagnole Air Europa a été victime d'une cyberattaque sur son système de paiement en ligne qui a révélé les détails des cartes de crédit de certains de ses clients, a déclaré la compagnie mardi.

La compagnie aérienne a envoyé un courriel aux clients dont les données de carte de crédit ont été affectées et a notifié les institutions financières concernées, a-t-elle ajouté. Elle n'a pas précisé le nombre de clients concernés, ni estimé l'impact financier de la cyberattaque. La compagnie a précisé qu'aucune autre information n'avait été exposée.

"Il n'y a aucune preuve que la violation ait été utilisée pour commettre une fraude", a déclaré la compagnie aérienne.

Un courriel reçu par un client d'Air Europa et consulté par Reuters mardi indiquait que la carte utilisée pour payer sur le site d'Air Europa devait être annulée et remplacée "pour éviter une éventuelle utilisation frauduleuse de vos informations" à la suite de l'incident.

L'association espagnole de consommateurs OCU a recommandé aux utilisateurs qui reçoivent le courriel de suivre les conseils d'Air Europa et a demandé à l'organisme de surveillance de la protection des données du pays d'enquêter sur la date de la cyberattaque, étant donné que l'utilisation non autorisée des cartes exposées pourrait être antérieure à l'alerte de la compagnie.

En 2021, la compagnie aérienne a été condamnée à une amende pour sa mauvaise gestion d'une autre violation qui a affecté 489 000 clients en 2018, a déclaré l'OCU dans un communiqué. Air Europa a signalé cet incident 41 jours après qu'il se soit produit, alors que les entreprises sont tenues de le faire dans les 72 heures.

Air Europa, basée à Madrid, est en cours de rachat par International Consolidated Airlines Group, propriétaire de British Airways. (Reportage de Corina Pons, édition d'Inti Landauro et Louise Heavens)