Im Fall des Datenlecks bei der spanischen Fluggesellschaft Air Europa drangen auch im Verlauf des Mittwochs weitere Details an die Öffentlichkeit. Einer Meldung der Tageszeitung Diario de Ibiza zufolge sollen den Cyberangriff russische Hacker durchgeführt haben, und zwar bereits zwischen dem 26. und 29. September. Die Zeitung beruft sich auf Aussagen nicht näher genannter Quellen innerhalb der Fluggesellschaft. Demnach seien die Daten von schätzungsweise 100 000 Bankkarten im Internet zeitweise öffentlich zugänglich gewesen. Die Airline, die auf Mallorca ihren Sitz hat, schlug erst am Dienstag Alarm, und das vermutlich nur deshalb, weil das Datenleck bereits in den sozialen Medien ein Thema geworden war.
Dem Medienbericht zufolge verschafften sich die Hacker Zugang zum Zahlungsabwicklungsprogramm Adyen. Dieses stammt aus den Niederlanden und wird weltweit von unzähligen Unternehmen genutzt, insbesondere im E-Commerce-Bereich. Air Europa teilte am Dienstag mit, dass es bislang keine Belege dafür gebe, dass durch die Sicherheitslücke tatsächlich Kunden betrogen worden seien. Die Fluggesellschaft empfahl jedoch jenen Kunden, die in jüngster Zeit einen Flug auf der Internetseite des Unternehmens gekauft hatten, die entsprechende Karte zu sperren und sich an die jeweilige Bank zu wenden. Die Sicherheitslücke im Zahlungssystem sei kurz nach Bekanntwerden von IT-Experten des Unternehmens geschlossen worden.
Air Europa fliegt ab Ibiza über Madrid verschiedene deutsche Flughäfen an, darunter Berlin, Düsseldorf und München.
