Tot i la consciència creixent de la importància de la protecció de dades segueixen sent notícia els ciberatacs contra grans companyies, en aquesta ocasió ha estat el cas de EasyJet, la companyia aèria de baix cost ha admès que ha estat víctima d’un atac que va qualificar d’altament sofisticat. A causa d’aquest incident han quedat exposades adreces de correu i detalls de viatge de 9 milions de clients.

En un comunicat oficial, Easyjet ha confirmat aquesta xifra de 9 milions i ha afegit que dins d’aquest total hi ha 2.208 clients a qui també se’ls han robat dades de la targeta de crèdit, tot i així la organització aclareix que els hackers no han tingut accés als detalls dels passaports.

La companyia aèria no ha volgut explicar de quina manera s’ha produït aquest atac ni quan de temps els hackers van tenir accés als sistemes de l’empresa. D’altra banda EasyJet ha assegurat que en aquests moments cap hacker té accés a les dades privades i que per ara no s’ha detectat cap evidència de que les dades personals dels clients s’hagin utilitzat amb males finalitats.

En un moment de qüestionament de la política de seguretat informàtica d’EasyJet, la companyia s’ha volgut defensar explicant que aquests tipus d’atacs cada vegada són més sofisticats però que un cop detectat el problema s’ha actuat amb rapidesa i s’ha iniciat una investigació per aclarir els fets.

Tal com marquen les normatives del Regne Unit, la companyia aèria ha notificat aquest problema a l’Agència Britànica de Protecció de Dades, una institució que, per la seva banda, també investigarà l’incident. A partir de les recomanacions de la mateixa Agència de Protecció de Dades, EasyJet ha començat a posar-se amb contacte amb tots els clients afectats demanant-los que extremin les mesures de seguretat, especialment si reben comunicacions no sol·licitades. En el cas dels clients de qui van quedar exposades les dades de la targeta de crèdit se’ls hi està aconsellant que bloquegin la targeta i en sol·licitin una de nova a la seva entitat bancària, a més a més també se’ls hi demana que estiguin atents als pagaments efectuats des de la targeta per detectar qualsevol activitat sospitosa.

No és el primer cop que una companyia aèria rep un ciberatac de gran abast, l’any 2018 British Airlines va patir un atac que va afectar mig milió de clients de la companyia, l’incident va acabar amb una investigació i una multa de 183 milions de lliures, imposada per l’Agència de Protecció de Dades britànica, després d’arribar a la conclusió que l’empresa no disposava d’unes mesures de protecció de dades suficients.

Els ciberatacs són una realitat en tot tipus d’empreses i les seves conseqüències imprevisibles, per això és important la prevenció implementant i mantenint una bona política de ciberseguretat per protegir els sistemes i les dades.

A ESCUDA estem especialitzats en la prevenció i seguretat contra ciberatacs, així com amb la protecció de dades. Si necessites assessorament en aquest camp no dubtis a posar-te en contacte amb nosaltres a través del 931 931 848 o omplint aquest formulari.

Font: HackerNews

#ciberatac #ciberseguretat #seguritatinformatica #escuda