Hace algunas semanas se reportó que los datos de alrededor de nueve millones de usuarios de la aerolínea británica Easyjet fueron comprometidos debido a un “ataque altamente sofisticado”. Acorde a expertos de un curso DPO, los hackers accedieron a direcciones email y detalles de viajes pertenecientes a millones de clientes, además de robar los datos de tarjetas de al menos 2 mil 200 pasajeros.
La compañía trató de asegurar la información comprometida lo antes posible, aunque los actores de amenazas fueron capaces de acceder a los datos comprometidos, y ahora están usándolos para atacar a los clientes de la aerolínea. Acorde a The Sun, desde hace un par de semanas comenzaron a proliferar reportes sobre fraudes relacionados con la filtración de Easyjet; en total, se han presentado 51 informes que generaron pérdidas por un total de 11 mil 752 libras.
Un representante de las autoridades británicas mencionó: “Por ahora aconsejamos a los usuarios que crean haber sido víctimas de actividad maliciosa como resultado de este incidente notificar a las instancias correspondientes; este proceso puede hacerse en línea”.
Por otra parte, la compañía declaró: “No tenemos evidencia de que haya habido pérdidas financieras causadas por este incidente, pero la semana pasada solicitamos a las autoridades un informe sobre cualquier noticia relevante”. Hasta el momento, Easyjet no ha hecho actualizaciones sobre los daños, mencionan los expertos del curso DPO.
Cuando el incidente fue reportado, Easyjet declaró que los usuarios afectados serían notificados de forma directa, agregando que no se notificaría a los usuarios cuya información no se viera involucrada en la brecha de datos.
Un comunicado en el sitio web de la compañía sólo mencionaba: “Podemos afirmar que los atacantes no accedieron a los detalles de pasaporte de los usuarios. Ni las contraseñas ni los datos de reservaciones se vieron afectados”. Acorde a los expertos del curso DPO, el equipo de TI de Easyjet logró expulsar a los hackers de sus redes e implementar algunas medidas para prevenir que incidentes similares vuelvan a ocurrir en el futuro.
Las autoridades británicas lanzaron una serie de medidas que los usuarios pueden tomar mientras el incidente es investigado. Los pasajeros preocupados por su información también pueden contactar directamente a Easyjet, menciona el Instituto Internacional de Seguridad Cibernética (IICS).
Esta no es la primera ocasión que ocurre un incidente similar a una compañía británica. Hace un par de años se reveló el hackeo masivo de British Airways, que comprometió un total de 380,000 registros de tarjetas de pago, que fueron extraídas de su sitio web. En 2015, millones de detalles de usuarios de TalkTalk también se vieron expuestos, lo que afectó a millones de clientes de la compañía.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad