La aerolínea británica easyJet ha sufrido un ciberataque que se ha saldado con el robo de los datos de nueve millones de clientes. La low cost ha comunicado que entre la información sustraída se encuentran los correos electrónicos de los pasajeros, detalles de sus viajes y los números de las tarjetas de crédito de unos 2.208 clientes. “El ataque ha sido altamente sofisticado”, señala la compañía en una nota enviada a la bolsa británica.
“No hay evidencia de que ninguna información personal de ninguna naturaleza haya sido mal utilizada”
easyJet, que se ha disculpado por el robo masivo, se pondrá en contacto con cada cliente para informarles sobre los datos que han sido sustraídos. Se ha dado de plazo hasta el 26 de mayo para completar la ronda de contactos. Los afectados por el robo de las tarjetas de crédito ya han sido informados, señala la low cost en el comunicado. Pese a las cautelas que hay que tener para evitar que los correos electrónicos y la información personal sea utilizada con éxito para defraudar o estafar a los usuarios (phishing), easyJet apunta que “no hay evidencia de que ninguna información personal de ninguna naturaleza haya sido mal utilizada”.
“Nos gustaría disculparnos con aquellos clientes que han sido afectados por este incidente. Desde que nos enteramos del incidente, ha quedado claro que debido a Covid-19 existe una gran preocupación por el uso de datos personales para estafas. Como resultado, y por recomendación de la ICO, nos contactamos con aquellos clientes a los que se accedió a la información de viaje y les recomendamos que estén muy atentos, especialmente si reciben comunicaciones no solicitadas”, asegura el consejero delegado de easyJet, Johan Lundgren.
En el escrito reiteran así que se pedirá a los clientes afectados que tengan especial cautela si reciben correos o comunicaciones no solicitados en los que les pidan información financiera o más datos personales, incluidos los que puedan llegar desde las páginas web de easyJet y o easyJet Holidays. La compañía no ha especificado si entre los afectados se encuentran clientes españoles o de otra nacionalidad europea.
“Ha quedado claro que debido a Covid-19 existe una gran preocupación por el uso de datos personales para estafas”
En este punto, la aerolínea británica, que se puede jugar una multa por el robo, señala que se “toma muy en serio la seguridad de la información” de sus clientes y que está realizando fuertes inversiones en proteger a sus clientes, sus sistemas y sus datos de los ataques de los piratas informáticos, que cada vez con más “sofisticados”. No en vano, el recorte de las inversiones para salvaguardar la caja por el coronavirus no afecta a la seguridad ni a proyectos esenciales.
British Airways pagó una multa de 138 millones por el robo de información de 309.000 clientes
No es la primera vez que una aerolínea sufre un robo de información En 2018 British Airways reconoció que las reservas realizadas entre el 21 de agosto y el 5 de septiembre de ese año habían sido interceptadas gracias a “un ataque muy sofisticado, malicioso y criminal”. Durante esas semanas los atacantes robaron nombres, apellidos, direcciones de correo electrónico, números de tarjetas y sus fechas de caducidad y códigos de seguridad de unos 308.000 clientes. Como resultado, British Airways tuvo que pagar una multa de 183 millones de libras.
También en 2018, Cathay Pacific sufrió una gran violación de sus sistemas que afectó a 9,4 millones de clientes, y en febrero de este año, alrededor de 80.000 pasajeros de Transavia tuvieron vieron su información personal expuesta por un ataque cibernético.
______________________________________________________________________________
Fuente: https://www.eleconomista.es/