Cerca de 9 milhões de clientes da easyJet tiveram seus dados violados em um ataque cibernético "sofisticado", anunciou a companhia aérea.
Endereços de e-mail e detalhes de viagens foram roubados por criminosos cibernéticos e mais de 2.200 clientes também tiveram seus detalhes de cartões de crédito e débito "acessados", incluindo números CVV.
A OIC
A easyJet informou o Gabinete do Comissário de Informações do Reino Unido em janeiro de 2020 e eles estão atualmente investigando a violação. Somente quatro meses depois é que a easyJet informou seus clientes.
"As pessoas têm o direito de esperar que as organizações lidem com suas informações pessoais de forma segura e responsável. Quando isso não acontece, nós investigamos e tomamos medidas robustas quando necessário", disse um porta-voz da ICO à BBC.
Para justificar o tempo que levou para informar os clientes, a easyJet disse à BBC: "Esse foi um atacante altamente sofisticado. Levou tempo para entender o escopo do ataque e identificar quem foi afetado".
"Só poderíamos informar as pessoas quando a investigação tivesse progredido o suficiente para que pudéssemos identificar se algum indivíduo foi afetado, quem foi afetado e quais informações foram acessadas."
Por que o ataque aconteceu?
Nenhum detalhe foi compartilhado sobre a natureza do ataque, os motivos ou a razão pela qual as medidas de segurança da easyJet não o impediram. Foi sugerido que os hackers estavam visando a "propriedade intelectual da empresa" em vez de informações que poderiam ser usadas para roubo de identidade, mas nenhuma evidência foi fornecida para apoiar essa alegação.
"Estamos aconselhando os clientes a serem cautelosos em relação a qualquer comunicação que alegue vir da easyJet ou da easyJet Holidays", alertou.
A ICO alertou os clientes da easyJet para que fossem mais cautelosos com os ataques de phishing durante o período de investigação.
Os efeitos de uma violação de dados
Os dados pessoais podem ser usados por criminosos cibernéticos para acessar contas bancárias, abrir novas contas e fazer empréstimos em nome das vítimas. Eles também podem usar suas informações para fazer compras fraudulentas ou vendê-las a outros criminosos.
Atualização da empresa
Informamos que não estamos mais aceitando reclamações sobre o litígio de violação de dados da easyJet.
Estamos cientes de que outras empresas ainda estão aceitando novos clientes e recomendamos que você entre em contato com elas caso ainda deseje fazer uma reclamação.
Obrigado por sua compreensão.