Robo de datos en EasyJet: 9 millones de sus clientes afectados

EasyJet, una de las principales aerolíneas europeas, ha sufrido un grave problema de seguridad que se ha sumado a la complicada situación que, como sucede con el resto de compañías aéreas, está experimentando por la crisis del coronavirus. En concreto, debido a un ciberataque, diversos datos personales de 9 millones de sus clientes han quedado comprometidos y han sido robados, tal como nos explican nuestros compañeros de Muy Seguridad.

Entre esos datos están los detalles de las tarjetas de crédito de algo más de 2.200 de esos clientes, con los que EasyJet ya ha establecido contacto el pasado mes de abril para informarles del problema. Además, los hackers se han quedado con diversos datos de contacto del resto de viajeros afectados. Entre ellos con nombres, direcciones de correo electrónico e historial de viajes. Eso sí, los datos de sus pasaportes o documentos de identificación no se han visto afectados.

La compañía no ha concretado cuándo se ha producido el robo de datos. Tampoco ha comentado cómo consiguieron acceder los hackers a sus sistemas. Lo que sí ha confirmado es que ya ha comunicado el incidente a la Oficina del comisionado de información (ICO), que hace las veces de agencia de protección de datos en Reino Unido.

También lo ha hecho al Centro de ciberseguridad nacional, el NCSC, y además ha contratado un experto forense digital para investigar a fondo la brecha de seguridad. En un comunicado, la compañía ha asegurado que procederá a partir de ahora a contactar con el resto de pasajeros afectados, lo que hará antes del próximo 26 de mayo.

El CEO de EasyJet, Johan Lundgren, ha subrayado que se toman muy en serio la ciberseguridad de sus sistemas, recalcando que tiene «medidas de seguridad robustas activadas para proteger la información personal de nuestros clientes. No obstante, esta amenaza está en evolución, ya que los ciberatacantes se han vuelto más sofisticados que nunca. Desde que tuvimos noticia del incidente, ha quedado claro que debido al COVID-19 hay más preocupación por el uso de datos personales en estafas online«.

Lundgren ha reconocido además que «como consecuencia, y por recomendación del ICO, vamos a ponernos en contacto con los clientes cuya información se ha visto comprometida y les vamos a aconsejar que tengan mucha precaución, sobre todo si reciben comunicaciones no solicitadas. Todas las empresas deben seguir siendo ágiles y adelantarse a las amenazas. Seguiremos invirtiendo en la protección de nuestros clientes, nuestros sistemas y nuestros datos, y quisiéramos disculparnos con los clientes afectados por este incidente».