La aerolínea easyJet ha reconocido haber sufrido un hackeo masivo por el que habrían accedido a la información personal de nueve millones de pasajeros. En un comunicado, la compañía ha revelado que entre los datos comprometidos estarían las direcciones de correo electrónico y detalles de viaje de la totalidad de pasajeros afectados. Asimismo, los hackers habrían obtenido los datos de las tarjetas de crédito de más de 2.200 usuarios.
EasyJet ha señalado que ya ha cerrado el acceso no autorizado y ha calificado el ataque como de una «fuente altamente sofisticada». Johan Lundgren, director ejecutivo de easyJet, ha reconocido que «ésta es una amenaza en evolución a medida que los ciberatacantes se vuelven cada vez más sofisticados».
La aerolínea ha notificado lo sucedido al Centro Nacional de Seguridad Cibernética y a la Oficina del Comisionado de Información (ICO, por sus siglás en inglés), así como a parte de los usuarios afectados. El resto de viajeros cuya información ha sido revelada serán contactados por EasyJet antes del 26 de mayo.
A pesar de que según indica en su comunicado, «no hay evidencia de que ninguna información personal de ninguna naturaleza haya sido mal utilizada», la aerolínea está poniéndose en contacto «por recomendación de la ICO» con los usuarios «a los que se accedió a los detalles del viaje para asesorarlos sobre medidas de protección para minimizar cualquier riesgo de potencial suplantación de identidad».
EasyJet recomienda a los consumidores que se mantengan alerta ante comunicaciones no solicitadas y sean cautelosos con cualquier información que proceda de easyJet o easyJet Holidays.
