EasyJet fue el blanco de un ataque cibernético con la violación de las direcciones de correos electrónicos y detalles de viajes de alrededor de 9 millones de clientes.
La aerolínea británica de bajo costo informó ayer que el hackeo fue realizado por un actor “altamente sofisticado”. Su investigación también encontró que a cerca de 2 mil 200 clientes les robaron los detalles de su tarjeta de crédito.
Los expertos de la industria aseguran que EasyJet puede enfrentar multas de hasta decenas de millones de libras por violar el Reglamento General de Protección de Datos. En virtud de este código, se puede penalizar a las empresas con hasta 4 por ciento de sus ingresos anuales globales, dependiendo de la naturaleza del incidente.
Para la aerolínea eso significa hasta 255 millones de libras si la Oficina del Comisionado de Información del Reino Unido (ICO, por su sigla en inglés) impone la multa a su “nivel máximo”. Sin embargo, una gran multa de esa magnitud parece poco probable debido al número relativamente pequeño de clientes a los que les robaron los datos de su tarjeta de crédito.
EasyJet se dio cuenta por primera vez del ataque a finales de enero, de acuerdo con personas familiarizadas con la situación. La compañía notificó a los clientes a quienes robaron los datos de la tarjeta de crédito a principios de abril.
La empresa afirmó que hace público el ataque ahora con base en la recomendación de la ICO para minimizar cualquier riesgo de posibles ataques de phishing, los cuales aumentaron desde el brote de covid-19, contra las 9 millones de personas a las que se les robaron sus detalles de viajes y correos electrónicos.
Este acontecimiento llega en un momento difícil para la aerolínea. Casi todos sus aviones fueron puestos en tierra desde finales de marzo, ya que las restricciones de viajes en Europa afectaron a la línea aérea después de que los países buscaban contener la propagación del coronavirus.
EasyJet también está en medio de una batalla con su fundador y mayor accionista, Stelios Haji-Ioannou, por un pedido de 107 aviones Airbus con valor de miles de millones de libras. La aerolínea celebrará una reunión general el próximo viernes en respuesta a la resolución de sir Stelios de remover a cuatro directores, entre ellos el presidente, John Barton, y el director ejecutivo, Johan Lundgren.
Golpe a hotel
En 2018, la cadena hotelera Marriott sufrió un ataque cibernético que afectó la información de 500 millones de clientes.
Otra línea aérea
En el mismo año, la aerolínea British Airways fue víctima de un hackeo que expuso los datos personales de 500 mil usuarios.