2.000 tarjetas de crédito y los datos de 9 millones de pasajeros, comprometidos por un ciberataque "altamente sofisticado" a la aerolínea easyJet

La aerolínea británica easyJet ha sufrido un hackeo masivo "altamente sofisticado", según ha admitido la propia compañía, que explicita que los datos de pasaportes y otra información personal sensible no se ha visto afectada. La información la han recogido primero diversos medios internacionales, como la agencia Reuters.

Los datos comprometidos serían las direcciones de correo y los datos de viaje de hasta 9 millones de clientes de la firma. También se han filtrado los detalles de las tarjetas de crédito de 2.208 pasajeros, según ha indicado la propia compañía en un comunicado al que han tenido acceso los medios.

"No hay pruebas de que ningún tipo de información personal haya sido usada de forma inapropiada", asegura la compañía. "Sin embargo, estamos comunicándonos con los aproximadamente 9 millones de clientes cuyos datos de viaje se han visto comprometidos, dándole pautas para minimizar cualquier riesgo de que sufran un potencial ataque con phising".

"Nuestras investigaciones detectaron que los correos electrónicos y los datos de viaje de aproximadamente 9 millones de clientes fueron vulnerados. Contactaremos en los próximos días con los afectados. Si no contactamos contigo, es porque tu información no se ha visto afectada", aseguran desde la compañía.

La posibilidad de que se hayan filtrado los datos de las tarjetas de créditos de más de 2.200 clientes es un importante revés para la aerolínea, que ya en marzo se vio obligada a dejar en tierra a prácticamente toda su flota.

"Nos tomamos la ciberseguridad de nuestros sistemas muy en serio y tenemos robustas medidas de seguridad para proteger la información personal de nuestros pasajeros. Sin embargo, las amenazas evolucionan y los ciberataques se vuelven más sofisticados", asume el CEO de la firma, Johan Lundgren.

Desde que detectamos este incidente, ha quedado patente de que en plena crisis del COVID-19 hay una preocupación creciente del uso de datos robados para ejecutar estafas en línea. Por esto, y siguiendo las recomendaciones de las autoridades, estamos contactando con nuestros clientes y advirtiéndoles para que estén muy atentos, particularmente si reciben comunicaciones no solicitadas".

"Sentimos que esto haya sucedido, y queremos incidir a nuestros clientes en que nos tomamos muy en serio la seguridad de su información. easyJet está contactando con los clientes directamente, y los afectados podrán recibir avisos hasta el 26 de mayo", aseguran desde la firma, que dirige a esta página para quienes quieran recabar más información.

La de easyJet no es el primer gran ciberataque que sufre una aerolínea. También otra firma británica, British Airways, sufrió otro incidente en 2018, que en esta ocasión afectó a cerca de 185.000 viajeros. En este caso, la situación fue muy grave: de los afectados, 77.000 clientes vieron su información de pago con tarjeta vulnerada, como recogió EFE en aquel momento.