La aerolínea de bajo coste británica EasyJet ha anunciado que ha sufrido un ciberataque que ha expuesto los datos de más de nueve millones de clientes. Por el momento no han dado más información y se han limitado a explicar que habían abierto una investigación para esclarecer lo ocurrido.
Son muchas las compañías que cada año sufren ataques de ciberdelincuentes, pero en muchas ocasiones las víctimas no llegan a enterarse de ello, a no ser que aparezcan sus datos a la venta en bases de datos de procedencia dudosa o directamente ilegal.
En esta ocasión, se trata de una brecha bastante seria si tenemos en cuenta que, aunque los hackers no puedan acceder al método de pago de esos nueve millones de usuarios, si tienen sus correos, con los que pueden enviar ataques de phishing. Se conoce que la compañía está intentando contactar con todos esos clientes para advertirles y pedir que tomen medidas al respecto. Concretamente se ha substraído el correo electrónico y los datos de viaje de estos nueve millones de pasajeros, así como los datos de pago de 2.200 de ellos.
La compañía no tiene evidencias de que estos datos se hayan utilizado aún, pero no implica que no lo puedan hacer en un futuro próximo. EasyJet afirma que quien ha realizado el ataque cuenta con métodos y herramientas muy sofisticadas.