EasyJet ammette 9 milioni di violazioni dei dati dei clienti

Il vettore low cost britannico EasyJet ha confermato martedì che un “attacco informatico altamente sofisticato” ha colpito nove milioni di suoi clienti.

La società ha rivelato che l’attacco ha rivelato gli indirizzi e-mail e i dettagli di viaggio di circa nove milioni di clienti EasyJet, inclusi 2.208 clienti a cui sono stati rubati anche i dati della carta di credito.

La compagnia aerea ha affermato di aver ingaggiato i principali esperti forensi per indagare sull’incidente e ha anche riferito al National Cyber ​​Security Center e all’ICO, l’organismo di vigilanza sulla protezione dei dati del Regno Unito.

Secondo il BBC, EasyJet è venuta a conoscenza dell’attacco per la prima volta a gennaio, ma è stata in grado di avvisare i 2.208 clienti di carte di credito interessati solo all’inizio di aprile. La compagnia aerea ha già provveduto a contattare tutti questi clienti e gli è stato offerto un supporto adeguato.

“Questo è stato un attacco molto sofisticato. Ci è voluto del tempo per comprendere la portata dell’attacco e identificare chi era stato colpito “, ha detto EasyJet alla BBC.

“Siamo stati in grado di informare le persone solo una volta che le indagini erano progredite abbastanza da essere in grado di identificare se qualcuno fosse stato colpito, chi fosse stato colpito e quali informazioni fossero state consultate”.

Ha detto che nessun dettaglio del passaporto è stato divulgato. Inoltre, al momento non ci sono prove che le informazioni personali a cui si accede siano state utilizzate in modo improprio; tuttavia, la compagnia aerea ha dichiarato di aver chiuso l’accesso non autorizzato.

EasyJet sta contattando direttamente i clienti interessati e i clienti interessati riceveranno una notifica entro il 26 maggio per informarli delle misure di protezione per ridurre al minimo qualsiasi rischio di possibile phishing.

“Consigliamo ai clienti di rimanere vigili come farebbero normalmente, soprattutto se ricevono comunicazioni non richieste. Consigliamo inoltre ai clienti di diffidare di qualsiasi comunicazione che pretenda di provenire da easyJet o easyJet Holidays “, ha affermato la società in un dichiarazione.

leggere  Apple nega di collaborare con la NSA sul programma spia DROPOUTJEEP che pretende di hackerare gli iPhone

EasyJet non ha fornito alcuna informazione sulla natura dell’attacco o sui motivi o quando l’attacco ha avuto luogo.

“Prendiamo molto sul serio la sicurezza informatica dei nostri sistemi e adottiamo misure di sicurezza efficaci per proteggere le informazioni personali dei nostri clienti. Tuttavia, questa è una minaccia in continua evoluzione poiché gli aggressori informatici diventano sempre più sofisticati “, ha affermato Johan Lundgren, CEO di EasyJet, in una dichiarazione.

“Da quando abbiamo appreso dell’incidente, è diventato chiaro che a causa di COVID-19 c’è una maggiore preoccupazione per l’uso dei dati personali per le truffe online. Di conseguenza, e su raccomandazione dell’ICO, stiamo contattando quei clienti a cui si è avuto accesso alle informazioni di viaggio e li stiamo consigliando di essere più vigili, in particolare se ricevono comunicazioni non richieste ”.

Anche Lundgren si è scusato per l’incidente, dicendo: “Continueremo a investire nella protezione dei nostri clienti, dei nostri sistemi e dei nostri dati. Ci scusiamo con i clienti che sono stati colpiti da questo incidente “.

In risposta alla violazione, l’ICO ha detto che stava indagando sull’incidente.

“Abbiamo un’indagine in diretta sull’attacco informatico che coinvolge easyJet. Le persone hanno il diritto di aspettarsi che le organizzazioni gestiscano le loro informazioni personali in modo sicuro e responsabile. Quando ciò non accadrà, indagheremo e adotteremo misure energiche quando necessario.

“Chiunque sia colpito da violazioni dei dati dovrebbe essere particolarmente vigile per potenziali attacchi di phishing e messaggi fraudolenti. Abbiamo pubblicato suggerimenti sul nostro sito Web su come rilevare potenziali email di phishing. “

EasyJet potrebbe affrontare il rischio di una forte multa ai sensi delle regole del Regolamento generale sulla protezione dei dati (GDPR) se si accerta che non ha adeguatamente protetto i propri clienti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *