EasyJet es víctima de un ciberataque, se accedió a los datos de 9 millones de clientes

La aerolínea británica EasyJet confirmó que sufrió un ciberataque «altamente sofisticado», correspondiente a una violación masiva de datos que afectó a nueve millones de sus clientes y que involucra también 2.000 de tarjetas de crédito.

Los antecedentes comprometidos serían direcciones de correo electrónico, datos de pasaportes y detalles de viajes de sus clientes. De acuerdo con la compañía, no hay pruebas sobre que la información personal violada que haya sido usada de forma inapropiada. De igual forma se están comunicando con los millones de usuarios afectados, otorgándoles pautas para prevenir algún ataque tipo phishing.

«Nos tomamos la ciberseguridad de nuestros sistemas muy en serio y tenemos robustas medidas de seguridad para proteger la información personal de nuestros pasajeros. Sin embargo, las amenazas evolucionan y los ciberataques se vuelven más sofisticados», indicó el CEO de la firma,
Johan Lundgren.

Otros ciberataques a la industria aeronáutica

Lo ocurrido con la línea aérea EasyJet se suma a otros incidentes que han afectado a la industria aeronáutica del Reino Unido, la firma británica, British Airways, sufrió un ciberataque en 2018, en dicha ocasión 185.000 viajeros fueron afectados y a 77.000 se les quebrantaron los datos de sus
tarjetas de crédito.

EasyJet no ha revelado cuándo ocurrió la violación ni cómo sucedió, pero notificó a la Oficina del Comisionado de Información del Reino Unido y al Centro Nacional de Seguridad Cibernética (NCSC), y contrató a un experto forense digital para investigar lo sucedido. La ICO recomendó a la
empresa revelar el incidente debido al potencial riesgo de phishing que podían sufrir los clientes afectados.

Cabe destacar que British Airways fue multada por £ $183.4 millones bajo el Reglamento General de Protección de Datos de Europa., cifra récord en la industria y que podría volver a repetirse con EasyJet, en el entendido de que la ICO culpó a la aerolínea por no contar con las medidas de seguridad apropiadas, lo que generó vulnerabilidades en el inicio de sesión, en el acceso a los datos de tarjetas de pago, detalles de viajes e información personal de sus clientes.

Revisa acá algunos ciberataques al área de la aeronáutica.