Easy Jet ha revelado que ha sido víctima de un ciberataque altamente sofisticado por el que se ha accedido a información de nueve millones de clientes de la aerolínea. Lo más grave es que no solo se han podido hacer con las direcciones de correo electrónico y los destinos de los viajeros. De los 9 millones de personas afectadas, a 2.208 se les robaron los detalles de la tarjeta de crédito, informa el diario británico The Guardian, que recoge la información de la multinacional aérea transmitida al mercado de valores.
La compañía aéreaha manifestado que se pondrá en contacto con todos y cada uno de los afectados. Afortunadamente, los ciberatacantes no han podido hacerse con los detalles de los pasaportes de los viajeros. Se ha contactado de inmediato con los que sufrieron el robo de la numeración y demás detalles sensibles de sus tarjetas de crédito. El resto será avisado a partir del día 26 de mayo. Es prioritario para que sepan que pueden ser objeto de una campaña masiva de phishing.
British Airways tuvo que pagar el año pasado por un incidente semejante 224 millones de dólares de multa
Easy Jet no ha facilitado, al cierre de estas líneas, mayores detalles sobre la violación de datos, pero anunció que había cerrado la brecha de seguridad, y que ha informado del incidente al Centro Nacional de Seguridad y al ICO, el regulador de datos del Reino Unido.Ha añadido que "no hay evidencia de que ninguna información personal de ninguna naturaleza haya sido mal utilizada".
Lo ocurrido puede tener importantes repercusiones económicas para la compañía que, probablemente, tendrá que afrontar una multa en uno de los peores momentos de la historia de la aviación, con los vuelos restringidos por la pandemia del Covid-19.
No es la primera vez que ocurre algo semejante en una compañía aérea o turística del Reino Unido. British Airways tuvo que pagar 183 millones de libras esterlinas en julio de 2019, unos 224 millones de dólares. Entonces solo medio millón de clientes se vieron afectados. El hotel Marriott, por la misma época, fue multado con 99 millones de libras esterlinas,121 millones de dólares, por una violación de datos que expuso a 339 millones de clientes de todo el mundo a los ciberdelincuentes.