EasyJet ha confirmado que su base de datos ha sufrido un ciberataque “altamente sofisticado” mediante el que piratas informáticos han accedido a las direcciones de correo electrónicos y los datos de viajes de cerca de 9 millones de clientes. Los primeros datos de la investigación han desvelado que, junto a los datos de los viajeros, también se han vulnerado los datos bancarios de 2.208 personas.
EasyJet ya ha informado a los clientes cuyas tarjetas de crédito se han visto afectadas y ha anunciado además que en los próximos días se pondrá en contacto con todos los clientes, “no más tarde del 26 de mayo”, que se hayan visto afectados por la brecha de seguridad y ha señalado que no hay “evidencias” de que los datos vulnerados se hayan utilizado.
"Nos gustaría dar garantías a nuestros clientes de que nos tomamos la seguridad de su información muy seriamente"
Johan Lundgren, director ejecutivo de EasyJet, ha lamentado el incidente y se ha disculpado con los clientes afectados y ha recordado que todas las empresas deben continuar “siendo ágiles para adelantarse a la amenaza”. “Sentimos que esto haya ocurrido, y nos gustaría dar garantías a nuestros clientes de que nos tomamos la seguridad de su información muy seriamente", ha señalado la aerolínea.
Para tratar de resolver la incidencia, EasyJet está colaborando con las autoridades competentes de Reino Unido, la Oficina del Comisionado de Información de Reino Unido y el Centro Nacional de Ciberseguridad. Asimismo, la entidad ha confirmado que la brecha de seguridad ya está cerrada.
Ante esta situación, la aerolínea se enfrenta a una posible sanción por incumplir la normativa de seguridad, tal y como le ocurrió a la también aerolínea británica British Airways que fue sancionada a pagar 183 millones de libras esterlinas por incumplir el RGPD.
Si (
No(
