• Home /

  • Ciberseguridad /

  • Arden las redes por la carta del CEO de Easyjet a sus clientes hackeados: parece una campaña de phishing

Arden las redes por la carta del CEO de Easyjet a sus clientes hackeados: parece una campaña de phishing

Guardar

Easyjet
Easyjet

https://twitter.com/mathieson/status/1263730168809521152

Easyjet ha comenzado a enviar mensajes en los que avisa a sus clientes del ciberataque que expuso 9 millones de datos de sus clientes, y les avisa, en alguna de las cartas difundidas por internet de su pasaporte y su tarjeta de crédido no se han visto expuestos. No es el caso de 2.200 de sus clientes. Según ha publicado FSMatters.com, parece ser que los datos delas tarjetas de crédito robadas incluían el código de seguridad de tres dígitos que aparece en el reverso de las mismas. Hay sospechas que apuntan a hackers chinos, según la misma fuente, y también se especula sobre las intenciones del ciberataque. No estaban buscando dinero, sino datos e información sobre la clientela de la compañía.

https://twitter.com/cbennett_ml2/status/1263581029635252224

Twitter se ha llenado de comentarios muy críticos a la organización por haber mandado los mensaje vía e-mail. Tanto es así que algunos de los afectados se preguntan, si este formato de aviso, vía e-mail, es precisamene el más adecuado para comunicar una noticia de estas características:"Así, uno de losinternautas ironiza: ¿¿¿Personalmente??? ¿¿¿Estimado cliente??? ¿Cómo sé que esto no es una carta de phishing?¿Esto no enfatiza la incompetencia en las altas esferas de esta empresa?". Las cartas además terminan recordando a sus "estimados clientes" que tengan un "cuidado extra" con las campañas de phishing a las que se pueden ver expuestos.

https://twitter.com/_jjjeffries/status/1263702290290139139

Algunos clientes de la compañía áerea se quejan al CEO deEasyjet , Mr Lundgren, para dejarle muy claro que la forma en que se dirigen a ellos no ha sido personalizada, motivo por el cual dudan sobre los datos que se han visto comprometidos cuando ni siquiera figura en el encabezado de la misiva su nombre y apellido.

Lo sucedido podría acarrear importantes multasa la compañía aérea. Así,British Airways se vio obligada a pagar 183 millones de libras esterlinas en julio de 2019, unos 224 millones de dólares. Entonces, sólo medio millón de clientes se vieron afectados por la brecha de seguridad. Marriott, en el mismo año, fue multado con 99 millones de libras esterlinas, 121 millones de dólares, por una violación de datos que expuso a 339 millones de clientes de todo el mundo a los ciberdelincuentes.