easyJet ha revelado que ha sido objeto de un ciberataque de una «fuente sofisticada».
La aerolínea de bajo costo dijo que se accedió a la dirección de correo electrónico y los detalles de viaje de aproximadamente nueve millones de clientes durante la violación.
Además, se accedió a los datos de la tarjeta de crédito de más de 2,000 pasajeros.
Ya se han tomado medidas para contactar a todos los últimos subconjuntos de clientes, y se les ha ofrecido asistencia, dijo easyJet.
El director ejecutivo de easyJet, Johan Lundgren, dijo: “Tomamos la seguridad cibernética de nuestros sistemas muy en serio y tenemos medidas de seguridad sólidas para proteger la información personal de nuestros clientes.
«Sin embargo, esta es una amenaza en evolución a medida que los ciberatacantes se vuelven cada vez más sofisticados».
Añadió: “Desde que nos enteramos del incidente, ha quedado claro que debido a Covid-19 existe una gran preocupación por el uso de datos personales para estafas en línea.
«Como resultado, y por recomendación de la Oficina del Comisionado de Información (ICO), nos contactamos con aquellos clientes a los que se accedió a la información de viaje y les recomendamos que estén muy atentos, especialmente si reciben comunicaciones no solicitadas».
No hay evidencia de que ninguna información personal de ninguna naturaleza haya sido mal utilizada, dijo easyJet.
Sin embargo, por recomendación de la ICO, el transportista dijo que se estaba comunicando con los aproximadamente nueve millones de clientes a los que se accedió a los detalles del viaje para asesorarlos sobre las medidas de protección para minimizar cualquier riesgo de phishing potencial.
easyJet dijo que había notificado al Centro Nacional de Seguridad Cibernética, mientras que la violación de la seguridad había sido cerrada.
Comentando sobre la violación, Jeremy Hendy, director ejecutivo de Skurio, dijo: “Los clientes de easyJet deberían cambiar la información de seguridad para las cuentas web o el uso de la aplicación inmediatamente como medida de precaución y controlar su cuenta bancaria para detectar actividades fraudulentas.
“También deben tener cuidado con cualquier correspondencia que reciban por correo electrónico o mensaje de texto.
“Hemos visto anteriormente que los delincuentes usan este tipo de incidentes para pasar por alto los intentos de phishing.
“Esto se hace reciclando los datos de contacto de las violaciones históricas y esperando que los clientes preocupados bajen la guardia.
«Con nueve millones de clientes de viajes afectados, podría haber una superposición significativa con infracciones similares anteriores, como British Airways y Marriott Hotels».