9 milhões de registros easyJet violados: altere sua senha agora

Idealmente, se uma empresa sofrer uma violação de dados, ela simultaneamente informará pessoalmente todos os clientes afetados e também emitirá uma declaração pública que explica com detalhes suficientes o que aconteceu. Infelizmente, como a easyJet demonstrou, os eventos raramente se desenrolam dessa maneira.

Cibercriminosos violam os dados de 9 milhões de clientes easyJet

Ontem, a companhia aérea divulgou um comunicado à imprensa e montou uma página de perguntas frequentes para dizer a todos que havia sofrido um ataque cibernético. Aparentemente, "um invasor altamente sofisticado" invadiu a segurança da easyJet e roubou nomes, endereços de email e dados de viagens de cerca de 9 milhões de pessoas. Os cibercriminosos também conseguiram fugir com os detalhes do cartão de crédito de pouco mais de 2 mil viajantes.

As pessoas que tiveram suas informações financeiras roubadas foram notificadas sobre a violação em abril, e a easyJet está atualmente em processo de entrar em contato com o restante dos clientes afetados. No comunicado, a easyJet disse repetidamente que as informações do passaporte não foram afetadas e que a empresa leva a segurança cibernética muito a sério. Muitas perguntas permaneceram sem resposta, no entanto.

A easyJet não estava muito interessada em compartilhar detalhes sobre a violação de dados

Em sua divulgação pública, a companhia aérea não divulgou alguns detalhes importantes, como, por exemplo, quando ocorreu a violação e, com certeza, a mídia começou a fazer perguntas em breve. A easyJet ainda não mencionou uma data exata, mas informou à BBC que "tomou conhecimento do ataque em janeiro".

Um porta-voz disse que, depois de inicializar os hackers, a easyJet imediatamente informou as autoridades relevantes e iniciou uma investigação. Aparentemente, a princípio, a empresa teve problemas para entender o escopo do ataque. É o motivo, segundo o porta-voz, de que a easyJet demorou quase três meses a divulgar a violação às pessoas que tiveram suas informações financeiras roubadas. Não há informações sobre o que acontece com transações não autorizadas que possam ter ocorrido entre janeiro e abril por causa do ataque.

Muitas incógnitas permanecem em torno da violação de dados

As respostas da easyJet à mídia nos deixam com a impressão de que a empresa não tinha absolutamente nenhum plano de divulgar as notícias neste momento. Isso foi feito depois que o ICO (Information Commissioner's Office) do Reino Unido manifestou preocupação com o aumento da atividade de phishing à luz da atual crise do Covid-19. Certamente parece que a easyJet não está completamente ciente do que aconteceu exatamente.

Por exemplo, informou à BBC que os hackers estavam tentando roubar dados intelectuais em vez de informações pessoais dos clientes. Por outro lado, fontes da Reuters próximas à investigação dizem que os criminosos estavam tentando roubar os registros de viagens de indivíduos específicos. Segundo as mesmas fontes, os autores são provavelmente chineses, embora não esteja claro em que esta conclusão se baseia.

As notícias da violação de dados são difíceis para a easyJet. As perdas financeiras causadas pela pandemia de coronavírus serão enormes, e a última coisa que a companhia aérea precisa é de multas em potencial da OIC ou da UE por causa do mau processamento dos dados. Além disso, o comportamento irregular após a violação pode deixar algumas pessoas um pouco menos confortáveis quando se trata de compartilhar seus detalhes com a empresa. Como existem muitas incógnitas, se você possui uma conta easyJet, é recomendável alterar sua senha. Você pode começar clicando aqui.