A través de un comunicado publicado en el día de hoy, easyJet confirmó que fue víctima de un ciberataque, catalogado por la propia compañía como “altamente sofisticado”, que derivó en una brecha de datos en la que se vio afectada información personal de aproximadamente nueve millones de clientes, como son direcciones de correo y detalles de sus viajes.
Según explicó la aerolínea, parte de la información filtrada incluye detalles de las tarjetas de crédito de 2.208 clientes, aunque no se filtraron detalles de los pasaportes. Los clientes afectados en este incidente serán contactados por la compañía en los próximos días. Asimismo, se ofrecerá soporte para aquellos clientes cuyos datos financieros se hayan visto comprometidos a raíz de este incidente, aclara el comunicado.
De acuerdo con la investigación que está llevando adelante la aerolínea, por el momento no existe evidencia de que la información robada haya sido utilizada por los responsables del ataque, aunque se brindarán recomendaciones sobre los pasos a seguir en el caso de los clientes cuyos datos sobre los viajes han sido expuestos para minimizar los riesgos de posibles ataques de phishing.
No se proporcionaron mayores detalles sobre cómo ocurrió el incidente que permitió el acceso no autorizado a sus sistemas, así como cuándo se descubrió, cuándo ocurrió y por cuanto tiempo tuvieron acceso a esta información los atacantes.
Por otra parte, easyJet afirma que notificó al Centro Nacional de Ciberseguridad (NCSC) y a la Oficina del Comisionado de la Información (ICO), que es la agencia británica responsable de la protección de datos. Asimismo, aseguran que el proceso de investigación continuará para determinar su alcance y mejorar la seguridad de su entorno.
