9 millones de registros easyJet vulnerados: cambie su contraseña ahora
Idealmente, si una empresa sufre una violación de datos, informará simultáneamente a todos los clientes afectados personalmente y también emitirá una declaración pública que explica con suficiente detalle lo que ha sucedido. Lamentablemente, como demostró easyJet, los eventos rara vez se desarrollan de esta manera.
Table of Contents
Los cibercriminales violan los datos de 9 millones de clientes de easyJet
Ayer, la aerolínea de bajo presupuesto emitió un comunicado de prensa y creó una página de preguntas frecuentes para informar a todos que había sufrido un ataque cibernético. Aparentemente, "un atacante altamente sofisticado" rompió la seguridad de easyJet y robó los nombres, las direcciones de correo electrónico y los datos de viaje de alrededor de 9 millones de personas. Los ciberdelincuentes también lograron huir con los datos de la tarjeta de crédito de poco más de 2 mil viajeros.
Las personas a quienes se les robó su información financiera fueron notificadas sobre la violación en abril, y easyJet se encuentra actualmente en proceso de ponerse en contacto con el resto de los clientes afectados. En el comunicado, easyJet dijo repetidamente que la información del pasaporte no se ha visto afectada y que la compañía se toma muy en serio la seguridad cibernética. Sin embargo, muchas preguntas quedaron sin respuesta.
easyJet no estaba muy interesado en compartir detalles sobre la violación de datos
En su divulgación pública, la aerolínea no pudo revelar algunos detalles importantes como, por ejemplo, cuándo se produjo la violación, y efectivamente, los medios comenzaron a hacer preguntas muy pronto. easyJet aún no ha mencionado una fecha exacta, pero le dijo a la BBC que "se dio cuenta del ataque en enero".
Un portavoz dijo que después de arrancar a los piratas informáticos, easyJet informó inmediatamente a las autoridades pertinentes y comenzó una investigación. Aparentemente, al principio, la compañía tuvo problemas para comprender el alcance del ataque. Esto, dijo el vocero, es la razón por la cual easyJet tardó cerca de tres meses en comenzar a revelar la violación a las personas a las que les robaron su información financiera. No se sabe qué sucede con las transacciones no autorizadas que podrían haber ocurrido entre enero y abril debido al ataque.
Quedan muchas incógnitas en torno a la violación de datos
Las respuestas de easyJet a los medios nos dejan con la impresión de que la compañía no tenía absolutamente ningún plan de dar la noticia en este momento. Lo hizo después de que la Oficina del Comisionado de Información del Reino Unido (ICO) expresó su preocupación por el aumento de la actividad de phishing a la luz de la crisis actual de Covid-19. Ciertamente parece que easyJet no es completamente consciente de lo que sucedió exactamente.
Por ejemplo, le dijo a la BBC que los piratas informáticos estaban tratando de robar datos intelectuales en lugar de la información personal de los clientes. Por el contrario, fuentes de Reuters cercanas a la investigación dicen que los delincuentes intentaban robar los registros de viaje de individuos específicos. Según las mismas fuentes, los perpetradores son probablemente chinos, aunque no está claro en qué se basa esta conclusión.
La noticia de la violación de datos llega en un momento difícil para easyJet. Las pérdidas financieras causadas por la pandemia de coronavirus serán enormes, y lo último que necesita la aerolínea son posibles multas de la OIC o la UE debido al pobre procesamiento de datos. Además, el comportamiento errático después de la violación podría hacer que algunas personas se sientan un poco menos cómodas cuando se trata de compartir sus detalles con la empresa. Debido a que hay tantas incógnitas, si tiene una cuenta easyJet, se le recomienda cambiar su contraseña. Puede comenzar haciendo clic aquí.
