Un “hackeo” masivo a EasyJet expone los datos bancarios de nueve millones de usuarios

La aerolínea “low cost” británica advierte de que el ciberataque ha sido “altamente sofisticado” pero que no tiene constancia de que se halla utilizado la información de sus clientes

FILE PHOTO: The spread of the coronavirus disease (COVID-19) in Luton
La aerolínea EasyJet se pondrá en contacto con los clientes cuya privacidad ha sido vulnerada por el "hackeo"Matthew ChildsReuters

La aerolínea británica easyJet ha detectado que unos “hackers altamente sofisticados” han accedido a los datos personales de nueve millones de sus usuarios, tal y como informó ayer a través de un comunicado. En concreto, quedaron expuestas las direcciones de correo electrónico e información de viaje junto con los datos bancarios de tarjetas de crédito de unos 2.200 clientes.

“No hay ninguna evidencia de que se haya utilizado ningún dato personal de ninguna naturaleza”, tranquilizó la compañía de vuelos “low cost”, que agregó que planea comunicarse “con aproximadamente 9 millones de clientes cuyos datos de viaje han sido interceptados, a fin alertar sobre medidas de protección con las que minimizar cualquier posible riesgo de fraude electrónico”. “Sentimos que esto haya ocurrido, y nos gustaría dar garantías a nuestros clientes de que nos tomamos la seguridad de su información muy seriamente”, lamentó la empresa.

La aerolínea precisó que se encuentra “en proceso de contactar con los clientes relevantes directamente” y que los afectados serán notificados de lo ocurrido “no más tarde del 26 de mayo”. EasyJet colabora actualmente con la Oficina del Comisionado de Información del Reino Unido (ICO, en inglés) y con el Centro Nacional de Ciberseguridad.

La compañía de vuelos baratos, que sufre actualmente los efectos de la pandemia provocada por el coronavirus con la suspensión de vuelos, reiteró en un comunicado que seguirá los protocolos de seguridad.

EasyJet indicó asimismo que no ha hallado ninguna evidencia que haga sospechar que los ciberagresores hayan hecho un “uso indebido” de la información personal interceptada ilegalmente.

La compañía también apuntó que ha cerrado los canales online afectados por el ciberataque, si bien todavía no ha confirmado cuándo se identificó ese incidente ni durante cuanto tiempo duró el acceso ilícito a información confidencial de sus clientes.