La aerolínea EasyJet ha sido víctima de un ciberataque “muy sofisticado” que ha derivado en una brecha de datos personales de 9 millones de sus clientes, incluyendo información sobre más de 2.000 tarjetas de crédito.
Así lo ha reconocido la propia compañía en este comunicado que emitieron ayer. En él confirman que se han expuesto datos como los correos electrónicos y detalles de los viajes de los clientes.
«Nuestra investigación forense ha descubierto que se ha accedido a un número pequeño de datos de tarjetas de crédito de clientes», avisa en su comunicado la compañía. Ese “pequeño” número son concretamente 2.208 datos de tarjetas de crédito de clientes, con quienes la compañía señala que ya se ha puesto en contacto para ofrecer asistencia.
EasyJet afirma que se pondrán en contacto con el resto de los clientes afectados por el ciberataque en los próximos días.
«Los ciberatacantes son cada vez más sofisticados», afirma EasyJet
La aerolínea británica asegura también que no tienen evidencia de que se haya usado esa información personal por parte de los ciberdelincuentes. El propio CEO de la compañía, Johan Lundgren, ha emitido una disculpa a los clientes: “se trata de una amenaza avanzada, en la que los ciberatacantes cada vez son más sofisticados».
Por el momento no han trascendido detalles sobre la naturaleza del ataque o a qué tipo de sistemas lograron acceso los cibercriminales para obtener la información, pero sí las fechas en las que accedieron.
EasyJet ha confirmado que los atacantes tuvieron acceso a los datos entre el 17 de octubre de 2019 y el 4 de marzo de 2020. Lo que significa que estuvieron dentro de los sistemas más de cuatro meses.
La compañía ha reconocido que se dieron cuenta de que había actividad inusual en sus sistemas a finales de enero de 2020, cuando comenzaron las investigaciones.
Los responsables de la empresa afirman que al ponerse en contacto con los clientes afectados les están indicando que deben ser más cautos aún con posibles ataques de phishing (suplantación de identidad) que puedan provenir de los datos sustraídos.
Aunque no lo hayan especificado, la recomendación para todos los clientes de EasyJet debería ser la de cambiar cualquier usuario y contraseña relacionado con las credenciales del servicio, y efectivamente estar más atento a posibles ataques de phishing que puedan llegar a sus correos electrónicos.