Arden las redes por la carta del CEO de Easyjet a sus clientes hackeados: parece una campaña de phishing

115
Easyjet

Easyjet ha comenzado a enviar mensajes en los que avisa a sus clientes del ciberataque que expuso 9 millones de datos de sus clientes, y les avisa, en alguna de las cartas difundidas por internet de su pasaporte y su tarjeta de crédido no se han visto expuestos. No es el caso de 2.200 de sus clientes. Según ha publicado FSMatters.com, parece ser que los datos de las tarjetas de crédito robadas incluían el código de seguridad de tres dígitos que aparece en el reverso de las mismas. Hay sospechas que apuntan a hackers chinos, según la misma fuente, y también se especula sobre las intenciones del ciberataque. No estaban buscando dinero, sino datos e información sobre la clientela de la compañía.

Twitter se ha llenado de comentarios muy críticos a la organización por haber mandado los mensaje vía e-mail. Tanto es así que algunos de los afectados se preguntan, si este formato de aviso, vía e-mail, es precisamene el más adecuado para comunicar una noticia de estas características: “Así, uno de los internautas ironiza: ¿¿¿Personalmente??? ¿¿¿Estimado cliente??? ¿Cómo sé que esto no es una carta de phishing? ¿Esto no enfatiza la incompetencia en las altas esferas de esta empresa?”. Las cartas además terminan recordando a sus “estimados clientes” que tengan un “cuidado extra” con las campañas de phishing a las que se pueden ver expuestos.

Algunos clientes de la compañía áerea se quejan al CEO de Easyjet , Mr Lundgren, para dejarle muy claro que la forma en que se dirigen a ellos no ha sido personalizada, motivo por el cual dudan sobre los datos que se han visto comprometidos cuando ni siquiera figura en el encabezado de la misiva su nombre y apellido.

Lo sucedido podría acarrear importantes multas a la compañía aérea. Así, British Airways se vio obligada a pagar 183 millones de libras esterlinas en julio de 2019, unos 224 millones de dólares. Entonces, sólo medio millón de clientes se vieron afectados por la brecha de seguridad. Marriott, en el mismo año, fue multado con 99 millones de libras esterlinas, 121 millones de dólares, por una violación de datos que expuso a 339 millones de clientes de todo el mundo a los ciberdelincuentes.