EasyJet: ciberataque y fuga de datos
El sector turístico es uno de los objetivos preferidos de los ciberdelincuentes. En la serie de filtraciones de datos de compañías aéreas (British Airways en 2018 y Airbus a principios de 2019), EasyJet no se ha librado.
La alerta se dio el 19 de mayo. La compañía de bajo coste, víctima de un ciberataque «muy sofisticado», advierte a sus clientes sobre los riesgos relacionados con el phishing.
EasyJet indicó que tenía «conocimiento de una actividad potencialmente inusual a finales de enero de 2020». E inmediatamente puso en marcha «una investigación con el apoyo de expertos forenses». Finalmente, las investigaciones condujeron directamente a este ciberataque contra EasyJet.
De hecho, se consultaron los datos de las reservas de aproximadamente 9 millones de clientes. Según la investigación llevada a cabo en estrecha colaboración con el Centro Nacional de Ciberseguridad del Reino Unido, también se consultaron los datos de las tarjetas de crédito de 2208 clientes.
Sin embargo, no hay pruebas de que esta información haya sido utilizada o divulgada.
Según el comunicado publicado en la página web de la empresa, el ataque ya está controlado y se ha reforzado la seguridad de los sistemas de información.
Phishing, robo de contraseñas... ¿Qué riesgos corren los clientes?
Muchos de los datos robados por los ciberdelincuentes son muy codiciados en la Dark Web.
A modo de ejemplo, los datos de una reserva incluyen:
- el nombre;
- la dirección de correo electrónico;
- el aeropuerto de origen;
- el destino;
- la fecha de salida.
Información extremadamente valiosa para los hackers especializados en phishing, dispuestos a monetizarla para llevar a cabo sus fechorías.
Desde el mes de abril, la compañía advierte a sus clientes sobre el«aumento del riesgo de correos electrónicos de tipo phishing». De hecho, son muchas las compañías aéreas que están muy expuestas al riesgo de ciberataques por correo electrónico. (fuente: L’Echo Touristique).
EasyJet también se ha puesto en contacto con la ICO (Information Commissioner's Office, Oficina del Comisionado de Información en español), equivalente a la CNIL francesa, para informarles del incidente. La ICO está facultada para imponer multas en caso de incumplimiento del RGPD, como ocurrió con los hoteles Mariott en 2018.
Por último, EasyJet también recomienda mantener la precaución con lascontraseñas. De hecho, en caso de ciberataque, se recomienda encarecidamente restablecer las contraseñas para evitar que un grupo de piratas informáticos las robe y se apropie de las identidades y cuentas de los usuarios.
