A EasyJet anunciou nesta semana ter sido alvo de um ciberataque “altamente sofisticado”. Segundo informações do site português Observador, o vazamento comprometeu os dados pessoais de cerca de nove milhões de clientes da companhia aérea britânica.
Os dados expostos são sensíveis, uma vez que dão acesso aos endereços de e-mail e aos detalhes de viagem. No caso de 2.208 clientes, dados de cartões de crédito também foram comprometidos.
À BBC, a companhia afirmou ter se tratado de um ataque “altamente sofisticado”. “Foi um invasor altamente sofisticado. Demorou tempo para entender o escopo do ataque e identificar quem havia sido impactado”, limitou-se a dizer sem dar mais detalhes.
“Só podíamos informar as pessoas depois que a investigação progredisse o suficiente para que pudéssemos identificar se algum indivíduo foi afetado, quem foi impactado e quais informações foram acessadas”, completou.
A companhia informou que entrará em contato com todos os clientes afetados até o dia 26 de maio e, que aqueles, cujos dados de cartões foram comprometidos, já foram alertados. A organização britânica de cibersegurança e o regulador britânico de proteção de dados foram comunicados oficialmente.
Claudio Bannwart, Country Manager da Check Point no Brasil, afirma que as informações roubadas no site da EasyJet provavelmente serão vendidas pelos hackers e usadas como isca para ataques de phishing direcionados a clientes, especialmente em e-mails cujo remetente se passará pela EasyJet ou por uma empresa afiliada.
“Há informação pessoal suficiente nos registos roubados para tornar essas pessoas alvos de roubo de identidade e fraude. É muito provável que os hackers comercializarão esses dados roubados bem como tentarão enganar os clientes para revelarem mais dados pessoais por meio de e-mails de phishing”, reforça Bannwart.
O executivo segue dizendo que os clientes afetados deverão suspeitar de qualquer e-mail ou, até mesmo, de chamadas telefônicas que possam estar relacionadas com esta quebra de segurança, não interessa o quão plausíveis pareçam, e não devem compartilhar qualquer tipo de informação pessoal.
Devem estar atentos também com relação às transações de cartão de crédito suspeitas. Temos acompanhado um aumento considerável de tentativas de phishing e ciberataques nas últimas semanas, muitos deles relacionados à pandemia COVID-19. Eu não ficaria surpreso ao ver mais ataques lançados usando esses dados roubados da EasyJet”, conclui Bannwart.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…