A EasyJet admitiu que um “ataque cibernético altamente sofisticado” afetou aproximadamente nove milhões de clientes.

Ele disse que endereços de e-mail e detalhes de viagens foram roubados e que 2.208 clientes também tiveram seus dados de cartão de crédito “acessados”.

A empresa informou o Information Commissioner’s Office do Reino Unido enquanto investiga a violação.

A BBC entende que a EasyJet tomou conhecimento do ataque em janeiro.

Ele informou à BBC que só podia notificar os clientes cujos detalhes do cartão de crédito foram roubados no início de abril.

Ele acrescentou que havia se tornado público agora para alertar os nove milhões de clientes cujos endereços de e-mail foram roubados por desconfiar de ataques de phishing.

Ele disse que notificaria todos os afetados até 26 de maio.

“Levamos as questões de segurança muito a sério e continuamos a investir para aprimorar ainda mais nosso ambiente de segurança”, afirmou em comunicado.

“Não há evidências de que informações pessoais de qualquer natureza tenham sido usadas de maneira inadequada; no entanto, por recomendação da OIC, estamos nos comunicando com os aproximadamente nove milhões de clientes cujos detalhes da viagem foram acessados ​​para aconselhá-los sobre medidas de proteção para minimizar qualquer risco de phishing em potencial.

“Estamos aconselhando os clientes a serem cautelosos com relação a qualquer comunicação que venha da EasyJet ou da EasyJet Holidays”.

Em resposta à violação, a OIC disse que estava investigando.

“As pessoas têm o direito de esperar que as organizações manejem suas informações pessoais de maneira segura e responsável. Quando isso não acontecer, investigaremos e tomaremos ações robustas sempre que necessário”.

Ele também alertou as pessoas que estavam atentas a ataques de phishing e as direcionou a seus conselhos em seu site sobre como identificar esses golpes.

Phishing

As tentativas de phishing – que vêem criminosos enviando emails com links para páginas falsas da Web que roubam dados pessoais – aumentaram exponencialmente durante a crise do coronavírus.

O Google está bloqueando mais de 100 milhões de e-mails de phishing todos os dias para usuários do Gmail.

É provável que os hackers aproveitem o fato de as pessoas estarem cancelando voos por causa da incerteza relacionada à disseminação do Covid-19, disse Ray Walsh, especialista em privacidade digital da ProPrivacy.

“Qualquer pessoa que já comprou um voo da EasyJet é extremamente cautelosa ao abrir e-mails a partir de agora”, disse ele.

“Os e-mails de phishing que aproveitam os dados roubados durante o ataque podem ser usados ​​como vetor de ataque a qualquer momento no futuro.

“Como resultado, é importante que os clientes estejam vigilantes sempre que receberem e-mails não solicitados ou que parecem ser da EasyJet, pois podem ser e-mails falsos que apontam para sites clonados projetados para roubar seus dados”.

Tempos bem turbulentos

A pandemia de coronavírus significou o fim de muitas viagens globais, deixando as companhias aéreas em dificuldades financeiras.

“Já são tempos turbulentos para todas as empresas do setor de aviação, mas a situação ficou significativamente pior para a EasyJet”, disse Mike Fenton, diretor executivo da empresa de detecção de ameaças Redscan.

“Para aumentar os problemas da empresa, agora é preciso explicar como os registros pessoais de nove milhões de clientes puderam ser acessados.

“Quando se trata de segurança cibernética, o setor de companhias aéreas não tem um ótimo histórico. A violação da British Airways em 2018 deveria ter sido um alerta e a confiança dos passageiros provavelmente chegará a um nível mais baixo depois disso”.

A British Airways anunciou que os detalhes pessoais de mais de meio milhão de seus clientes foram coletados por hackers em setembro de 2018.

Inicialmente, afirmou que apenas 380.000 transações foram afetadas e que os dados não incluem detalhes de viagens ou passaportes.

Mais tarde, a OIC emitiu uma multa recorde de £ 183 milhões pela violação. Os pagamentos de remuneração aos clientes podem chegar a £ 3 bilhões.

De acordo com o GDPR (Regulamento Geral de Proteção de Dados), se for descoberto que o EasyJet manipula dados de clientes, ele pode sofrer multas de até 4% do seu faturamento anual mundial.

“É impossível determinar ainda se houve negligência, mas, se assim for, os consumidores poderiam se qualificar para reivindicar uma compensação, aumentando significativamente a penalidade financeira imposta à companhia aérea”, disse o advogado Aman Johal.

Milhões de detalhes de clientes de EasyJet de algum tipo ou outro foram acessados ​​por hackers – mas agora ainda mais pessoas precisam estar vigilantes.

Geralmente, os detalhes pessoais podem ser usados ​​pelos fraudadores para acessar contas bancárias, abrir contas e tomar empréstimos em nome das vítimas inocentes, fazer compras fraudulentas ou vender para outros criminosos.

Os riscos para aqueles cujos detalhes do cartão foram comprometidos são claros. O provedor já deveria ter parado o cartão, um novo será emitido e eles precisarão resolver os pagamentos regulares provenientes desse cartão.

Após uma violação de dados semelhante na British Airways em 2018, alguns acharam esta uma tarefa frustrante e demorada.

Milhões de pessoas cujos endereços de e-mail e detalhes da viagem foram acessados ​​precisarão alterar as senhas e ficarem atentos a qualquer transação inesperada.

Todos os outros, principalmente os clientes da EasyJet cujos detalhes não foram afetados, devem estar alertas a outros emails e mensagens não solicitados.

Os fraudadores, sem dúvida, representarão a EasyJet, os bancos ou as autoridades e alegarão estar lidando com essa última violação. Eles estão simplesmente tentando roubar detalhes pessoais.

0 0 vote
Article Rating
Subscribe
Notify of
guest

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

0 Comentários
Inline Feedbacks
View all comments