A EasyJet, maior companhia aérea de baixo custo do Reino Unido, confirmou que os dados pessoais de aproximadamente 9 milhões de clientes foram acessados após um ciberataque “altamente sofisticado” a seu sistema. Em comunicado à imprensa, a empresa disse que tomou medidas para gerenciar o incidente, assim que teve conhecimento do ataque e fechou o acesso não autorizado. Ela também disse que já comunicou e ofereceu suporte aos clientes.
Segundo a companhia, os hackers tiveram acesso a dados de cartões de crédito de 2.208 clientes, sendo que do restante de clientes afetados foram acessados endereços de e-mail e detalhes da viagem. A EasyJet disse que esses clientes serão contatados nos próximos dias e que a empresa “os aconselhará com medidas de proteção para minimizar qualquer risco de phishing”.
Veja isso
Ataques a supercomputadores em países europeus
Ataques a bancos aumentam 238% durante pandemia
A empresa também afirmou que notificou o Centro Nacional de Segurança Cibernética e o Gabinete do Comissário da Informação (OIC) do Reino Unido sobre a violação.
A EasyJet não forneceu detalhes sobre a natureza da violação, mas diz não haver evidências de que as informações acessadas tenham sido usadas indevidamente. No entanto, a companhia aérea está alertando os clientes a ficarem alertas a qualquer comunicação não solicitada e a serem “cautelosos com relação a qualquer comunicação que venha da EasyJet ou da EasyJet Holidays”.
Johan Lundgren, CEO da EasyJet, disse: “Levamos a segurança cibernética de nossos sistemas muito a sério e temos medidas de segurança robustas para proteger as informações pessoais de nossos clientes. No entanto, essa é uma ameaça em evolução, pois os ciberataques ficam cada vez mais sofisticados.
“Desde que tomamos conhecimento do incidente, tornou-se claro que, devido a covid-19, há uma preocupação crescente sobre o uso de dados pessoais para fraudes on-line. Como resultado, e por recomendação da OIC, estamos entrando em contato com os clientes cujas informações de viagem foram acessadas e aconselhando-os a serem mais vigilantes, principalmente se receberem comunicações não solicitadas”, disse Johan Lundgren, CEO da EasyJet, em declaração à imprensa.
O incidente chegou um momento particularmente ruim para a EasyJet, que enfrenta a possibilidade de sofrer multa elevada de acordo com as regras da GDPR (General Data Protection Regulation), legislação que garante a proteção de dados pessoais na União Europeia. No ano passado, a British Airways teve multa recorde de 183 milhões de libras esterlinas por descumprimento da GDPR por ter falhado em impedir um ataque de skimming digital em 2018.