EasyJet admitió que piratas informáticos han robado la dirección de correo electrónico y los detalles de viaje de más de 9 millones de clientes.
La compañía no proporcionó detalles sobre cómo se produce la violación o cómo los piratas informáticos obtuvieron acceso a sus servidores.
Debido a esta pandemia de coronavirus, la compañía ha aterrizado la mayoría de sus vuelos, en 2019 easyJet elevó a 96.1 millones de pasajeros.
EasyJet pirateado – Qué datos fueron expuestos
La compañía dijo que los clientes afectados serán contactados en los próximos días si se ha accedido a su información.
Los datos proporcionados para la reserva de vuelos, como el nombre, la dirección de correo electrónico, el origen y el destino, la fecha de salida, el número de referencia de la reserva y el monto de la transacción se ven afectados.
Con una investigación forense adicional, la compañía descubrió que los atacantes accedieron a más de 2,208 detalles de la tarjeta de crédito.
«No hay evidencia de que se haya utilizado indebidamente información personal de ninguna naturaleza, sin embargo, por recomendación de la ICO, nos estamos comunicando con los aproximadamente 9 millones de clientes a los que se accedió a los detalles del viaje para asesorarlos sobre medidas de protección para minimizar cualquier riesgo de phishing potencial», se lee en una declaración de la compañía.
La compañía dijo que estaba al tanto de este ataque en enero, que era muy sofisticado y tomó tiempo para comprender el alcance del ataque e identificar quién había sido afectado.
Según EasyJet, «tan pronto como lo descubrimos, comenzamos una investigación y cerramos este acceso no autorizado».
«Todos los afectados serán notificados a más tardar el 26 de mayo. Lamentamos que esto haya sucedido y nos gustaría asegurarles a los clientes que nos tomamos muy en serio la seguridad de su información».
El director ejecutivo de EasyJet, Johan Lundgren, dijo: “Nos tomamos muy en serio la ciberseguridad de nuestros sistemas y tenemos medidas de seguridad sólidas para proteger la información personal de nuestros clientes. Sin embargo, esta es una amenaza en evolución a medida que los ciberatacantes se vuelven cada vez más sofisticados «.
En esta situación de pandemia de COVID-19, hay muchas posibilidades de que los datos personales se utilicen para estafas en línea.