A pesar de la conciencia creciente de la importancia de la protección de datos siguen siendo noticia los ciberataques contra grandes compañías, en esta ocasión ha sido el caso de EasyJet, la compañía aérea de bajo coste ha admitido que ha sido víctima de un ataque que calificó de altamente sofisticado. Debido a este incidente han quedado expuestas direcciones de correo y detalles de viaje de 9 millones de clientes.

En un comunicado oficial, Easyjet ha confirmado esta cifra de 9 millones y añadió que dentro de este total hay 2.208 clientes a quienes también se les han robado datos de la tarjeta de crédito, aún así la organización aclara que los hackers no han tenido acceso a los detalles de los pasaportes.

La compañía aérea no ha querido explicar de qué manera se ha producido este ataque ni cuánto tiempo los hackers tuvieron acceso a los sistemas de la empresa. Por otra parte EasyJet ha asegurado que en estos momentos ningún hacker tiene acceso a los datos privados y que por ahora no se ha detectado ninguna evidencia de que los datos personales de los clientes se hayan utilizado con malas finalidades.

En un momento de cuestionamiento de la política de seguridad informática de EasyJet, la compañía ha querido defenderse explicando que estos tipos de ataques son cada vez más sofisticados pero que después de detectar el problema se ha actuado con rapidez y se ha iniciado una investigación para esclarecer los hechos.

Tal como marcan las normativas del Reino Unido, la compañía aérea ha notificado este problema a la Agencia Británica de Protección de Datos, una institución que, por su parte, también investigará el incidente. A partir de las recomendaciones de la propia Agencia de Protección de Datos, EasyJet ha comenzado a ponerse en contacto con todos los clientes afectados pidiéndoles que extremen las medidas de seguridad, especialmente si reciben comunicaciones no solicitadas. En el caso de los clientes de quienes quedaron expuestos los datos de la tarjeta de crédito se les está aconsejando que bloqueen la tarjeta y soliciten una nueva tarjeta a su entidad bancaria, además también se les pide que estén atentos a los pagos efectuados desde la tarjeta para detectar cualquier actividad sospechosa.

No es la primera vez que una compañía aérea recibe un ciberataque de gran alcance, en el año 2018 British Airlines sufrió un ataque que afectó medio millón de clientes de la compañía, el incidente terminó con una investigación y una multa de 183 millones de libras, impuesta por la Agencia de Protección de Datos británica, tras llegar a la conclusión de que la empresa no disponía de unas medidas de protección de datos suficientes.

Los ciberataques son una realidad en todo tipo de empresas y sus consecuencias imprevisibles, por eso es importante la prevención implementando y manteniendo una buena política de ciberseguridad para proteger los sistemas y los datos.

En ESCUDA estamos especializados en la prevención y seguridad contra ciberataques y también en la protección de datos. Si necesitas asesoramiento en este campo no dudes en ponerte en contacto con nosotros a través del 931 931 848 o rellenando este formulario.

Fuente: HackerNews

#ciberataque #ciberseguridad #seguridadinformatica #escuda