Un ciberataque contra easyJet accede a datos de 9 millones de sus usuarios
Entre ellos, direcciones de correo y datos bancarios de tarjetas de crédito.
La aerolínea británica easyJet informó este martes de que ha detectado que unos “hackers altamente avanzados” han accedido a los datos personales de nueve millones de sus usuarios.
La compañía de vuelos baratos, que sufre actualmente los efectos de la pandemia provocada por el coronavirus con la suspensión de vuelos, señaló en un comunicado que planea alertar a los viajeros afectados en los próximos días.
EasyJet indicó asimismo que no ha hallado ninguna evidencia que haga sospechar que los ciberagresores hayan hecho un “uso indebido” de la información personal interceptada ilegalmente.
Al parecer, en el incidente quedaron expuestas las direcciones de correo electrónico e información de viaje de nueve millones de personas junto con los datos bancarios de tarjetas de crédito de unos 2.200 clientes de la aerolínea británica, según reveló.
La compañía también apuntó que ha cerrado los canales online afectados por el ciberataque, si bien todavía no ha confirmado cuándo se identificó ese incidente ni durante cuanto tiempo duró el acceso ilícito a información confidencial de sus clientes.
“No hay ninguna evidencia de que se haya utilizado ningún dato personal de ninguna naturaleza”, tranquilizó easyJet, que agregó que planea comunicarse “con aproximadamente 9 millones de clientes cuyos datos de viaje han sido interceptados, a fin alertar sobre medidas de protección con las que minimizar cualquier posible riesgo de fraude electrónico”.
“Sentimos que esto haya ocurrido, y nos gustaría dar garantías a nuestros clientes de que nos tomamos la seguridad de su información muy seriamente”, lamentó la empresa.
La aerolínea precisó que se encuentra “en proceso de contactar con los clientes relevantes directamente” y que los afectados serán notificados de lo ocurrido “no más tarde del 26 de mayo”.
EasyJet colabora actualmente con la Oficina del Comisionado de Información del Reino Unido (ICO, en inglés) y con el Centro Nacional de Ciberseguridad.