La compagnia aerea britannica lowcost EasyJet ha dichiarato alla BBC che sta avvertendo 9 milioni di clienti di violazione dei dati verificatasi a gennaio, tale incidente ha portato all’esposizione dei loro indirizzi e-mail e i dettagli di viaggio. EasyJet ha riferito che sono stati rubati anche i numeri di carta di credito a circa 2.200 clienti, compresi i codici di sicurezza, e che la società ha avvisato i clienti all’inizio di aprile. Per quanto riguarda il ritardo di 3 mesi prima di allertare le vittime, un portavoce della compagnia aerea ha commentato: “Si è trattato di un attacco altamente sofisticato. Ci è voluto del tempo per capire la portata dell’attacco e per identificare chi era stato colpito.”
L’esperto di sicurezza Avast Luis Corrons sottolinea che nel 2018 British Airways ha subito una violazione simile durata 15 giorni. “È stato scoperto il 5 settembre”, afferma. “E la società l’ha resa pubblica il giorno dopo. EasyJet ha impiegato più di 3 mesi, il che non migliora le sue capacità di sicurezza informatica”.
La compagnia aerea non ha condiviso i dettagli dell’attacco, ma in base ai Regolamenti generali sulla protezione dei dati (GDPR), EasyJet potrebbe rischiare multe fino al 4% delle sue entrate annuali se dovessero emergere mancanze nelle modalità di trattamento dei dati dei clienti. La compagnia aerea ha dichiarato che tutti i clienti interessati dalla violazione sarebbero stati informati entro il 26 maggio e che stanno fornendo misure protettive per deviare eventuali tentativi di phishing , come nel caso in cui i criminali fingano di essere easyJet.
Lascia un commento