Attacco informatico in piena regola per il vettore britannico EasyJet. Secondo quanto fatto trapelare dalla compagna aerea, si è trattato di un’azione “molto sofisticata”, con un danno finale di grandi proporzioni: la violazione delle credenziali di posta elettronica e delle informazioni di viaggio di circa 9 milioni di clienti.
I cyber criminali sono anche riusciti ad accedere ai dati delle carte di credito di oltre 2.200 utenti registrati, stando ai primi risultati dell’indagine interna.
“Abbiamo fermato gli accessi non autorizzati. Stiamo già contattando i clienti coinvolti ed è stato offerto loro supporto”, ha comunicato EasyJet in una nota stampa riportata dal quotidiano Sole 24 Ore.
“Prendiamo molto seriamente le questioni legate alla sicurezza – si legge nella comunicazione – e continuiamo a investire per migliorare ulteriormente il contesto di sicurezza”.
Su quanto accaduto stanno indagando sia la compagnia low cost, sia l’Information Commissioner’s Office, sia il National Cyber Security Centre.
In questo momento si stanno contattando tutti i gli utenti coinvolti dal databreach, consigliando loro la massima prudenza, soprattutto di fare molta attenzione alle email in arrivo, che potrebbero contenere ulteriori minacce informatiche.
Al momento non si hanno informazioni su eventuali utilizzi illegali dei dati sottratti, ma tutti i clienti coinvolti saranno contattati nei prossimi giorni. EasyJet rischia ora una multa salatissima.
Proprio l’Information Commissioner’s Office, l’Autorità britannica per la privacy e la protezione dei dati, potrebbe sanzionare la società come fece un anno fa con la British Airways per un caso molto simile.
