Delta Air Lines dijo el jueves que información de las tarjetas bancarias de “varios cientos de miles” de clientes pudiera haber sido expuesta por un ataque con malware el año pasado.

La aerolínea dijo que el ataque pudiera haber expuesto los nombres, direcciones, números de tarjetas de crédito, códigos de seguridad de las tarjetas y fechas de expiración.

Delta ofreció detalles adicionales del ataque un día después de haber dicho que solamente “un pequeño grupo” de clientes fueron afectados.

La aerolínea dice que piensa que el malware estuvo durante dos semanas en un software usado por (24)7.ai, que provee servicios de chat en internet para los clientes. La compañía de software dijo que descubrió y corrigió la vulnerabilidad en octubre.