La aerolínea británica de bajo coste EasyJet fue este lunes blanco de un ataque cibernético por parte de una fuente altamente sofisticado que accedió al correo electrónico y detalles de viajes de unos nueve millones de clientes, anunció la compañía después de comunicarlo a la Oficina del Comisionado de Información (ICO).
“Tan pronto como nos dimos cuenta del ataque, tomamos medidas inmediatas para responder y gestionar el incidente y contratamos a expertos forenses líderes para investigar el problema. También notificamos al Centro Nacional de Seguridad Cibernética y al ICO. Hemos cerrado este acceso no autorizado”, añadió la compañía.
“Nuestra investigación encontró que se accedió a la dirección de correo electrónico y los detalles de viaje de aproximadamente nueve millones de clientes. Estos clientes afectados serán contactados en los próximos días”.
“Nuestra investigación forense encontró que, para un subconjunto muy pequeño de clientes (2.208), se accedió a los detalles de la tarjeta de crédito. Ya se han tomado medidas para contactar a todos estos clientes y se les ha ofrecido asistencia”.
“No hay evidencia de que ninguna información personal de ninguna naturaleza haya sido mal utilizada, sin embargo, por recomendación de la ICO, nos estamos comunicando con los aproximadamente nueve millones de clientes a los que se accedió a los detalles del viaje para asesorarlos sobre medidas de protección para minimizar cualquier riesgo de potencial suplantación de identidad. Recomendamos a los clientes que continúen alertas como lo harían normalmente, especialmente si reciben comunicaciones no solicitadas. También aconsejamos a los clientes que sean cautelosos con cualquier comunicación que pretenda provenir de easyJet o easyJet Holidays”, añade la compañía.
EasyJet lamenta lo sucedido y señala que está en proceso de contactar a los clientes relevantes y directamente los clientes afectados serán notificados.
El CEO de EasyJet, Johan Lundgren, dijo que «nos tomamos muy en serio la seguridad cibernética de nuestros sistemas y tenemos medidas de seguridad sólidas para proteger la información personal de nuestros clientes. Sin embargo, esta es una amenaza en evolución a medida que los ciberatacantes se vuelven cada vez más sofisticados».
«Desde que nos enteramos del incidente, ha quedado claro que debido a Covid-19 existe una gran preocupación por el uso de datos personales para estafas en línea. Como resultado, y por recomendación de la ICO, estamos contactando a aquellos clientes cuyos se accedió a la información de viaje y les recomendamos que estén muy atentos, especialmente si reciben comunicaciones no solicitadas”.