EasyJet, rubati i dati di 9 milioni di clienti

Attacco informatico ai danni della compagnia aerea low cost. Sono stati trafugati i dati di più di 2mila carte di credito usate per acquistare i biglietti.

EasyJet è stata vittima di un attacco informatico altamente sofisticato che ha consentito ai criminali di mettere le mani sulle informazioni personali di 9 milioni di clienti della compagnia aerea.

I cybercriminali sono riusciti a violare i database della compagnia appropriandosi di indirizzi email e dettagli di viaggio dei clienti. In 2.208 casi i criminali hanno ottenuto anche i dettagli relativi alla carta di credito utilizzata per acquistare i biglietti. La compagnia aerea ha immediatamente avvisato i clienti a cui sono stati trafugati i dati delle carte di credito. Gli altri verranno contattati entro il 26 maggio.

“Non appena abbiamo scoperto l’attacco, abbiamo compiuto immediatamente i passi necessari per rispondere e gestire l’incidente e abbiamo chiesto a esperti forensi di indagare sulla questione”, ha commentato la compagnia aerea low cost britannica spiegando la collaborazione con l’Information Commissioner’s Office e con il National Cyber Security Centre. Secondo quanto riportato da The Guardian la violazione subita da EasyJet sarebbe una delle più grandi ad aver colpito un’azienda britannica.

Già nel 2018 un cyber attacco colpì la British Airways, in quell’occasione i criminali riuscirono a trafugare i dati delle carte di credito di quasi mezzo milione di clienti. La compagnia fu poi multata per 183 milioni di sterline. Analogamente, lo stesso anno, il gruppo alberghiero Marriott fu multato per 99,2 milioni di sterline per aver esposto i dati di 399 milioni di clienti in tutto il mondo.

Ora EasyJet rischia una multa salatissima che rischierebbe di gravare in particolar modo sulle spalle della compagnia aerea già messa a dura prova dalla pandemia in corso. “Vorremmo scusarci con quei clienti che sono stati colpiti da questo incidente. Da quando siamo venuti a conoscenza dell’incidente, è diventato chiaro che a causa di Covid-19 vi è una maggiore preoccupazione per i dati personali utilizzati per le truffe online”, ha dichiarato l’amministratore delegato di EasyJet, Johan Lundgren. La compagnia aerea ha poi dichiarato in una nota che per il momento “non vi è alcuna prova che qualsiasi informazione personale di qualsiasi natura sia stata utilizzata in modo improprio”.

Per Andrew Tsonchev, direttore tecnologia di Darktrace, la principale azienda di intelligenza artificiale applicata alla cibersicurezza al mondo, “abbiamo assistito a un aumento significativo di attacchi altamente mirati e sofisticati che hanno preso di mira le aziende negli ultimi mesi. Spesso l’obiettivo è compromettere i dati dei loro clienti e richiedere un riscatto, in un momento in cui le capacità delle aziende sono messe già fortemente alla prova. Altre volte, invece, i dati vengono sottratti e raccolti per essere riutilizzati in attacchi successivi, ad esempio per rendere maggiormente personalizzato un attacco di spear phishing”.