A easyJet, companhia aérea que anunciou ontem ter sido invadida, estava ciente da violação de dados em janeiro. A invasão comprometeu informações pessoais de nove milhões de clientes e os cartões de crédito de mais de 2.200 clientes. Os atacantes tiveram acesso aos dados dos clientes que reservaram voos desde 17 de outubro de 2019 até 4 de março de 2020. Em um comunicado, a companhia aérea disse: “Lamentamos que o fato tenha acontecido e gostaríamos de tranquilizar os clientes de que levamos muito a sério a segurança de suas informações. Não há evidências de que qualquer informação pessoal de qualquer natureza tenha sido mal utilizada.”
No entanto, embora não haja evidências de que os dados foram mal utilizados, isso não significa que não possam ser mal utilizados no futuro. Especialistas sugerem que as informações pessoais “ganham um preço mais alto na dark web” – e podem ser usadas pelo crime organizado inclusive para extorsão.
Duas pessoas que tiveram acesso à investigação do caso disseram que os hackers responsáveis pela invasão podem ser chineses. A afirmação é feita com base em semelhanças nas ferramentas e técnicas de hacking usadas em campanhas anteriores por hackers chineses – mas isso ainda não foi confirmado oficialmente.
Em comunicado, o Information Commissioners’ Office (ICO), que é o regulador de proteção de dados na Ingletarra informou: “Temos uma investigação em andamento sobre o ataque cibernético envolvendo a easyJet. As pessoas têm o direito de esperar que as organizações manejem suas informações pessoais de maneira segura e responsável. Quando isso não acontecer, investigaremos e tomaremos ações robustas sempre que necessário”.
Pela legislação européia, a GDPR, o ICO pode impor uma multa de 4% do faturamento da easyJet em 2019, o que pode chegar a 255 milhões de libras. O custo total médio de uma violação de dados é de aproximadamente £3,2 milhões. Os ataques cibernéticos contra as companhias aéreas aumentaram 15.000% entre 2017 e 2018 segunco consultorias especializadas e são alvos lucrativos, não apenas pela quantidade de informações pessoais que possuem, mas também porque, durante a pandemia de coronavírus, muitas empresas se concentraram em simplesmente continuar a existir.
As companhias aéreas também são mais propensas a confiar em software mais antigo e legado, com maior probabilidade de estar desatualizado e, portanto, explorável, dizem os especialistas.
