CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

Ataque hacker à EasyJet afeta 9 milhões de clientes

Da Redação
19/05/2020

EasyJet, maior companhia aérea de baixo custo do Reino Unido, confirmou que os dados pessoais de aproximadamente 9 milhões de clientes foram acessados ​​após um ciberataque “altamente sofisticado” a seu sistema. Em comunicado à imprensa, a empresa disse que tomou medidas para gerenciar o incidente, assim que teve conhecimento do ataque e fechou o acesso não autorizado. Ela também disse que já comunicou e ofereceu suporte aos clientes.

Segundo a companhia, os hackers tiveram acesso a dados de cartões de crédito de 2.208 clientes, sendo que do restante de clientes afetados foram acessados ​​endereços de e-mail e detalhes da viagem. A EasyJet disse que esses clientes serão contatados nos próximos dias e que a empresa “os aconselhará com medidas de proteção para minimizar qualquer risco de phishing”.

Veja isso
Ataques a supercomputadores em países europeus
Ataques a bancos aumentam 238% durante pandemia

A empresa também afirmou que notificou o Centro Nacional de Segurança Cibernética e o Gabinete do Comissário da Informação (OIC) do Reino Unido sobre a violação.

A EasyJet não forneceu detalhes sobre a natureza da violação, mas diz não haver evidências de que as informações acessadas tenham sido usadas indevidamente. No entanto, a companhia aérea está alertando os clientes a ficarem alertas a qualquer comunicação não solicitada e a serem “cautelosos com relação a qualquer comunicação que venha da EasyJet ou da EasyJet Holidays”.

Johan Lundgren, CEO da EasyJet, disse: “Levamos a segurança cibernética de nossos sistemas muito a sério e temos medidas de segurança robustas para proteger as informações pessoais de nossos clientes. No entanto, essa é uma ameaça em evolução, pois os ciberataques ficam cada vez mais sofisticados.

“Desde que tomamos conhecimento do incidente, tornou-se claro que, devido a covid-19, há uma preocupação crescente sobre o uso de dados pessoais para fraudes on-line. Como resultado, e por recomendação da OIC, estamos entrando em contato com os clientes cujas informações de viagem foram acessadas e aconselhando-os a serem mais vigilantes, principalmente se receberem comunicações não solicitadas”, disse Johan Lundgren, CEO da EasyJet, em declaração à imprensa.

O incidente chegou um momento particularmente ruim para a EasyJet, que enfrenta a possibilidade de sofrer multa elevada de acordo com as regras da GDPR (General Data Protection Regulation), legislação que garante a proteção de dados pessoais na União Europeia. No ano passado, a British Airways teve multa recorde de 183 milhões de libras esterlinas por descumprimento da GDPR por ter falhado em impedir um ataque de skimming digital em 2018.

Compartilhar: