easyJet: datos de 9 millones de usuarios robados

(Para Davide Lo Prete)
25/05/20

La emergencia sanitaria mundial ha tenido un gran impacto en las aerolíneas, obligada a suspender muchos vuelos y, por lo tanto, a reducir drásticamente sus ganancias.

Pero este no fue el único problema que afectó a las aerolíneas. No han sido inmunes al aumento de los riesgos cibernéticos que ha generado la pandemia.

El pasado enero easyJet, compañía de bajo costo Británico, se enteró de un ciberataque contra 9 millones de usuarios. Específicamente, a través del acceso a datos, los hackers robaron direcciones de correo electrónico y detalles de viaje de 9 millones de usuarios. Un ataque aún más relevante, si se tiene en cuenta que para más de 2.200 de estos, el ataque involucró información relacionada con tarjetas de crédito.

El descubrimiento de datos se lanzó solo el 19 de mayo, con un comunicado de prensa oficial de la compañía, que lo clasificó como "altamente sofisticado". En el lanzamiento, easyJet declara "Lamentar lo que pasó". la Director Ejecutivo, Johan Lundgrenche, dijo que la compañía "Se toma en serio la protección de la información de sus clientes" y que "Debido a COVID-19 existe una creciente preocupación por las estafas que utilizan datos de usuario".

La compañía solo comenzó a contactar a clientes interesados ​​en abril. Después del ataque, de hecho, la compañía comenzó a colaborar con elOficina del Comisionado de Información (ICO), oficina a cargo de la defensa de los derechos con respecto a la información, y con el Centro nacional de seguridad cibernética, responsable de apoyar a las empresas en la gestión de los ciberataques (el equivalente del CSIRT italiano).

Sin embargo, elEvangelista de seguridad de AvastLuis Corrons enfatizó que la demora de easyJet en comunicar la violación de datos a los clientes, "Destacó las vulnerabilidades de TI de la empresa".

easyJet, después de analizar cuidadosamente los propósitos de los piratas informáticos, declaró que no hay evidencia de que los datos hayan sido utilizados con fines delictivos.

Según Reuters, el ataque pudo haber sido perpetrado por un grupo de piratas informáticos chinos, ya autores de ataques cibernéticos contra otras aerolíneas, pero aún no hay datos que demuestren el origen.

El ataque se produce dos años después de la violación de datos que involucró datos de más de 300.000 usuarios de British Airways. En el mismo año, Cathay Pacific Airways (la aerolínea de Hong Kong) y Air Canada también sufrieron ciberataques.

Consejos para clientes

Uno de los mayores riesgos es que los clientes pueden recibir correos electrónicos de phishing en forma de ofertas falsas de aerolíneas.

Para evitar más accidentes, el Centro nacional de seguridad cibernética ha publicado información y consejos útiles para usuarios que sospechan que han sido víctimas del ataque.
Primero, los usuarios pueden reportar fraudes en línea a través del sitio www.actionfraud.police.uk., o llame al 0300 123 2040.

Luego, el NCSC recomienda cambiar la contraseña de la cuenta y usar una segura. Además, al ingresar su dirección de correo electrónico en el sitio web haveibeenpwned.com, puede averiguar si su cuenta ha aparecido en otras violaciones de datos.

Finalmente, el Centro recomienda el uso de la autenticación de dos factores, una herramienta que brinda protección adicional contra ataques cibernéticos.

Seguridad cibernética

Estos tipos de incidentes son una clara señal de que la seguridad cibernética y la protección de datos deben ser prioridades para las empresas. En este sentido, elComisionado de información, Elizabeth Denham, declaró que "cuando una empresa no puede proteger los datos de los clientes de las amenazas cibernéticas, esto es más que un inconveniente y cuando la empresa recibe datos confidenciales, tiene la obligación de protegerlos.".

El ataque reveló, una vez más, la fragilidad de los sistemas de protección de datos confidenciales. Esta vulnerabilidad es aún más evidente en un período en el que, gracias a la crisis de salud generada por la pandemia COVID-19, el tráfico web se disparó y, en consecuencia, las amenazas cibernéticas.

Fuentes:

http://otp.investis.com/clients/uk/easyjet1/rns/regulatory-story.aspx?cid=2&newsid=1391756

https://www.ncsc.gov.uk/news/easyjet-incident

https://news.sky.com/story/easyjet-nine-million-customers-details-accessed-by-hackers-11990962

https://www.computerweekly.com/news/252483570/EasyJet-to-be-sued-over-customer-data-breach

https://securityboulevard.com/2020/05/easyjet-data-breach-exposes-9m-customers-avast/

https://www.cnbc.com/2020/05/19/easyjet-cyber-attack.html

https://www.cybersecurity360.it/legal/privacy-dati-personali/easyjet-violati-i-dati-di-nove-milioni-di-clienti-della-compagnia-aerea-ecco-i-dettagli/

Foto: Twitter / web