'Hackers' roban datos personales de 9 millones de clientes de la aerolínea EasyJet

La aerolínea británica de bajo coste EasyJet informó este martes que piratas informáticos lograron acceder a los datos personales de 9 millones de personas tras realizar un "sofisticado" ciberataque a la empresa, recogen los medios locales. 

Los 'hackers' tuvieron acceso a las direcciones de correo electrónico y a los detalles de vuelo de clientes de EasyJet y en poco más de 2.200 casos lograron acceder a los datos de tarjetas de crédito. Sin embargo, según el operador, de momento no le consta que estos datos hayan sido "utilizados de manera inapropiada".

Estos son los 5 errores que dejan tu contraseña a merced de los 'hackers'

"No existen pruebas de que la información personal de cualquier naturaleza haya sido utilizada de manera inapropiada [...] nos estamos comunicando con los aproximadamente nueve millones de clientes cuyos detalles de vuelo quedaron expuestos para asesorarles sobre medidas de protección con el fin de minimizar cualquier riesgo de posibles estafas", dijo la compañía en un comunicado.

EasyJet confirmó que en primer lugar contactaría a los clientes afectados de las tarjetas bancarias, mientras que el resto de las personas será notificado en los próximos días hasta el 26 de mayo a más tardar.

Mientras tanto la compañía aérea recomienda a sus clientes que estén "más atentos, especialmente si reciben comunicaciones no solicitadas". El operador cree que los piratas informáticos pueden usar los detalles de estas personas para estafas de 'phishing' aprovechando la crisis del covid-19.

"Desde que tuvimos conocimiento del incidente, ha quedado claro que debido al covid-19 existe una mayor preocupación por el uso de datos personales para estafas en línea", dijo el director ejecutivo de EasyJet, Johan Lundgren, en un comunicado.

Un ataque "significativo" que puede tener consecuencias para la empresa

The Independent cita a Ryan Gracey, abogado y especialista en derecho tecnológico, quien calificó el ciberataque a EasyJet como "significativo".

"El Reglamento General de Protección de Datos deja claro que las organizaciones deben ser responsables de los datos personales que poseen", dijo Gracey. Según él esto implica que las empresas deben garantizar que se apliquen medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso y la divulgación no autorizados o ilícitos.

"Además de los daños a la reputación, los reguladores de la UE tienen el poder de imponer multas significativas a aquellas empresas que no han podido prevenir la pérdida de sus datos", concluyó el experto.

El ciberataque no es el único problema de EasyJet

El multimillonario Richard Branson pide dinero público para salvar sus aerolíneas

El ciberataque a EasyJet se suma a otros problemas que enfrenta la compañía aérea que debido a la pandemia del coronavirus ya ha despedido temporalmente a miles de empleados y ha pedido un préstamo al Gobierno de más de 736 millones de dólares.

Según refiere Daily Mail la familia de Stelios Haji-Ioannou, el fundador de la aerolínea y el mayor accionista, busca sacar del cargo a Lundgren y a otros tres miembros del Consejo de Administración.  

Se prevé que este viernes se llevará a cabo una votación de los accionistas en medio de una fuerte disputa provocada por la oposición de Haji-Ioannou a la compra de 107 nuevos aviones de Airbus.

La semana pasada el millonario británico-chipriota ofreció una "recompensa" a quien aportara cualquier información que llevase a la cancelación del pedido que costará a la empresa más de 5.500 millones de dólares.