Creditcardgegevens Air Europa-klanten gelekt

Air Europa raadt klanten aan hun oude creditcard te annuleren en een nieuwe aan te vragen. Op dit punt is wel niet gekend hoeveel klanten exact zijn getroffen door het datalek. Momenteel zouden er geen aanwijzingen zijn voor potentieel misbruik van de gelekte creditcardgegevens. Desalniettemin raadt de maatschappij klanten aan hun oude kaart op te zeggen. De gegevens liggen immers wel op straat. Het gaat daarbij niet enkel om creditcardnummers: ook verloopdata zijn uitgelekt en de 3-cijferige pincodes zouden eveneens zijn gestolen.
Verder bevestigt de luchtvaartmaatschappij tegenover Reuters dat er geen andere data is uitgelekt. E-mailadressen van klanten zouden dus veilig zijn. Wel raadt het klanten aan om ‘waakzaam’ te zijn voor phishingmails. Ontvang je een e-mail die zogenaamd vanuit de maatschappij of bank komt die vraagt om creditcardgegevens: verwijder die dan direct, is het devies.
Niet eerste datalek
Markant is dat het niet de eerste keer is dat Air Europa creditcardgegevens uitlekt. In 2019 werd het bedrijf reeds op de vingers getikt voor het lekken van de gegevens van 489.000 klanten. Het bedrijf kreeg daar ook een GDPR-boete voor van 600.000 euro.
Meegewogen in die boete was Air Europa’s inadequate behandeling van het datalek. Klanten van wie het bedrijf gegevens had gelekt, werden daar niet van op de hoogte gebracht. Bovendien werd het datalek pas na 41 dagen gemeld, terwijl dit volgend GDPR-richtlijnen binnen de 72 uur dient te gebeuren. Kortom: het veiligheidsbeleid van de maatschappij rommelde. Dat lijkt nu niet meteen anders.










