EasyJet revela detalhes de 9 milhões de clientes expostos a ataques cibernéticos

Foto - Divulgação A320neo EasyJet

A EasyJet revelou que as informações pessoais de 9 milhões de clientes foram acessadas em um ciberataque “altamente sofisticado” na companhia aérea.

A empresa disse na terça-feira que endereços de e-mail e detalhes de viagens foram acessados ​​e entraria em contato com os clientes afetados.

Das 9 milhões de pessoas afetadas, 2.208 tiveram detalhes de cartão de crédito roubados, disse a easyJet ao mercado de ações. Nenhum detalhe sobre passaportes foi descoberto.

Os clientes cujos detalhes do cartão de crédito foram retirados foram contatados, enquanto todos os outros afetados serão contatados até 26 de maio.

A EasyJet não forneceu detalhes imediatamente de como a violação ocorreu, mas disse que “encerrou esse acesso não autorizado” e relatou o incidente ao Centro Nacional de Segurança Cibernética e ao Information Commissioner’s Office (ICO), o regulador de dados.

A violação é uma das maiores a afetar qualquer empresa no Reino Unido e aumenta a possibilidade de a easyJet pagar uma multa grande no momento em que a pandemia de coronavírus a coloca sob forte pressão financeira.

A British Airways foi multada em 183 milhões de libras em julho de 2019, depois que hackers roubaram as informações pessoais de meio milhão de clientes. No mesmo mês, o grupo de hotéis Marriott foi multado em 99,2 milhões de libras esterlinas por uma violação que expôs os dados de 339 milhões de clientes em todo o mundo.


A OIC recomendou que a easyJet entre em contato com todos os afetados por causa de um risco maior de fraude de phishing, disse a companhia aérea.

O poder da OIC para multar empresas aumentou sob o Regulamento Geral de Proteção de Dados da UE.

A EasyJet disse que “não há evidências de que qualquer informação pessoal de qualquer natureza tenha sido usada indevidamente”.

O executivo-chefe da easyJet, Johan Lundgren, disse: “Gostaríamos de pedir desculpas aos clientes que foram afetados por este incidente. Desde que tomamos conhecimento do incidente, ficou claro que, devido ao Covid-19, há uma preocupação crescente sobre os dados pessoais serem usados ​​para golpes online.

“Como resultado, e por recomendação da OIC, estamos entrando em contato com os clientes cujas informações de viagem foram acessadas e aconselhando-os a serem mais vigilantes, principalmente se receberem comunicações não solicitadas”.

David Emm, analista de segurança da Kaspersky, comentou sobre o caso;

“Esta violação de dados afeta um grande número de pessoas e, embora seja positivo verificarmos que dados como as credenciais dos clientes não foram comprometidos, o que foi roubado – incluindo endereços de e-mail, dados bancários e detalhes das viagens – oferece aos hackers muita informação que devia ser confidencial. Qualquer passageiro afetado deve ficar alerta e cauteloso ao responder mensagens e e-mails não solicitados, pois é provável que os cibercriminosos enviem mensagens de phishing com ofertas tentadoras, que são, na realidade, boas demais para serem verdade.”

“Recomendamos também que protejam seus dispositivos com soluções de segurança de qualidade e que executem as atualizações disponíveis nos sistemas operacionais e nas aplicações instaladas. Além disso, aconselhamos a usarem senhas únicas e complexas em suas contas online, bem como a autenticação de dois fatores, sempre que for possível, nos diferentes serviços online”.

 

DEIXE UMA RESPOSTA