Através de um comunicado publicado ontem, a easyJet confirmou que foi vítima de um ciberataque categorizado pela própria companhia como “altamente sofisticado”, que fez com que houvesse uma brecha de dados e a informação pessoal de aproximadamente nove milhões de clientes, como endereços de e-mail e detalhes de suas viagens.
Segundo a explicação da linha aérea, parte da informação filtrada inclui dados de cartões de crédito de 2.208 clientes, ainda que não foram filtrados detalhes de passaportes. Nos próximos dias, a empresa irá entrar em contato com os clientes afetados. Da mesma forma, também comunicaram que será oferecido suporte para clientes cujos dados financeiros foram comprometidos por conta do incidente.
De acordo com a investigação realizada pela linha aérea, até o momento não existe provas de que a informação roubada tenha sido utilizada pelos responsáveis do ataque, ainda que serão dadas recomendações sobre os passos à seguir para os clientes que tiveram seus dados sobre viagens expostos para minimizar os riscos de possíveis ataques de phishing.
Não foram dados maiores detalhes sobre como ocorreu o incidente que permitiu o acesso não autorizado a seus sistemas, assim como, quando foi descoberto, quando ocorreu e por quanto tempo os atacantes tiveram acesso a essas informações.
Por outro lado, a easyJet afirma que notificou o Centro Nacional de Cibersegurança (NCSC) e o Information Commissioner’s Office (ICO), que é a agencia britânica responsável pela proteção de dados. Da mesma forma, garantem que o proceso de investigação continuará para determinar seu alcance e melhorar a segurança de seu ambiente.
