EasyJet afectada ciberataque com roubo dados 9 milhões clientes

Publicado em 20/05/2020 15:11 em Segurança Informática

A transportadora aérea EasyJet anuncia no seu sítio Internet que foi alvo de um ataque informático e que terá levado ao acesso de dados de cerca de 9 milhões de passageiros, mas só detectou que tenha havido acesso a dados de cartões de crédito de 2208 clientes, que diz terem sido de imediato contactados, com oferta de apoio.

Segundo a informação publicada no sítio Internet da companhia, a EasyJet afirma que até 26 de Maio serão contactados os cerca de 9 milhões de passageiros cujos dados foram subtraídos, que incluíam nomes, endereços de correio electrónico e detalhes de viagens, como aeroportos de origem e destino e datas de voo, mas não informações de passaportes e detalhes financeiros (excepto nos 2208 casos).

O operador de transporte aéreo low cost assinala que o ataque informático de que foi alvo, sobre o qual as autoridades foram informadas, foi altamente sofisticado e a investigação prossegue, mas indica que os cartões EasyJet Plus e os cartões EasyJet pré-pagos, que são geridos por parceiros, não foram afectados.

A companhia indica que os clientes que não contactar não foram afectados pelo ataque.

Relativamente à necessidade de alterar as palavras passe da conta, a EasyJet limita-se a dizer que isso deve ser uma prática periódica e aconselha os clientes a não abrirem mensagens electrónicas (emails) ou hiperligações (attachments) ou anexos se não estiverem seguros da proveniência, e a examinarem cuidadosamente as mensagens antes de as abrir.

As empresas de segurança informática Kaspersky e Check Point já comentaram o ataque à Easyjet alertando para que os dados roubados podem permitir roubos de identidade ou ser usados para ataques de phishing (mensagens em que se fazem passar pela EasyJet ou por outras empresas ou apresentar ofertas aliciantes em que solicitam aos utilizadores que cliquem numa hiperligação ou abram um anexo ou pedem dados, como os da conta bancária, por exemplo).

Rui Duro, director-geral da Check Point em Portugal, alerta que para os cibercriminosos o phishing é um jogo de probabilidades, em que enviam milhares ou milhões de mensagens para alguns caírem no engano.

Ainda sem comentários