EasyJet no proporcionó detalles sobre cómo se produjo la violación, aparte de señalar que había “cerrado este acceso no autorizado” e informado del incidente al Centro Nacional de Seguridad Cibernética y a la Oficina del Comisionado de Información (ICO), organismo regulador de los datos en el Reino Unido.
La brecha es una de las mayores que hayan afectado a alguna empresa del Reino Unido, y abre la posibilidad de que la aerolínea pague una cuantiosa multa, en virtud de la legislación del Reino Unido. Por ejemplo, British Airways fue multada con 183 millones de libras esterlinas en julio de 2019 después de que unos hackers robaran la información personal de medio millón de clientes.
David Emm, Investigador Principal en Seguridad de Kaspersky, se refirió al ciberataque comentando a Diario TI que: “Esta brecha de seguridad afecta a un gran número de personas y, aunque lo positivo es que las contraseñas de los clientes no han sido comprometidas, los datos robados – entre los que se incluyen direcciones de correo electrónico, detalles de tarjetas de crédito y viajes de los clientes – proporcionan nuevo material a los ciberdelincuentes. Cualquier persona que se haya visto afectada por la filtración debe ser especialmente cautelosa a la hora de responder a mensajes no solicitados, ya que es probable que los delincuentes aprovechen la situación para enviar mensajes de phishing que ofrezcan ofertas ‘demasiado buenas para ser ciertas’. También deberían comprobar sus cuentas bancarias regularmente con el fin de detectar cualquier actividad sospechosa”.
Fotografía: Frederick Tubiermont via Unsplash