Easyjet, víctima d'un ciberatac que ha accedit a dades de 9 milions de clients
L'aerolínia informa que els hackers han aconseguit les dades de les targetes de crèdit de 2.200 usuaris
La companyia aèria Easyjet ha estat víctima d'un atac informàtic "altament sofisticat" que ha permès als hackers accedir a les adreces de correu electrònic i dades de viatge d'uns 9 milions de clients. Les dades de viatge comprenen informació com el nom, aeroport d'origen i destinació o data de sortida, però no pas detalls financers ni del passaport.
Segons ha informat la mateixa empresa en un comunicat, els ciberatacants han aconseguit les dades de les targetes de crèdit de 2.208 clients.
L'aerolínia manté que ja ha tancat el forat de seguretat i explica que s'anirà posant en contacte amb els clients perjudicats. Els usuaris rebran un correu, com a molt tard, el 26 de maig. Easyjet informa que, si no es rep cap comunicació, és perquè no s'han hackejat les dades del client.
A un "grup reduït" de passatgers afectats ja se'ls va alertar a l'abril, perquè es va detectar una esquerda que havia permès l'accés als detalls de les targetes de crèdit. Una investigació ha permès notificar ara el total de casos de clients afectats, diu Easyjet:
"Va costar temps entendre l'abast de l'atac i identificar qui n'havia quedat afectat. Només informem la gent un cop la investigació ha progressat prou per poder identificar si les persones s'han vist compromeses, quantes han estat i a quina informació s'ha accedit."
L'empresa afirma que no té constància que s'hagin utilitzat les dades de forma fraudulenta:
"No hi ha evidència que cap informació personal de cap mena hagi estat mal utilitzada. Tanmateix, ens estem comunicant amb els aproximadament 9 milions de clients dels quals s'ha accedit als detalls de viatge per aconsellar-los sobre les mesures de protecció per minimitzar qualsevol risc de phishing potencial."
Davant de fets com aquests, es recomana ser molt prudent a l'hora de respondre missatges no sol·licitats o obrir arxius adjunts, per exemple de comunicacions d'ofertes que puguin semblar sospitoses. Cal comprovar que el remitent és, efectivament, Easyjet, sobretot abans de donar cap dada personal.
També s'aconsella comprovar els moviments dels comptes bancaris per detectar qualsevol activitat sospitosa i, com a norma general de seguretat, canviar la contrasenya de tant en tant.
A statement from the easyJet Board. For more information please visit https://t.co/sLdq7Nwutk pic.twitter.com/JJWNcOr8LC
easyJet (@easyJet) May 19, 2020
