Easyjet sofre ciberataque e expõe dados de 9 milhões de clientes

A EasyJet anunciou nesta semana ter sido alvo de um ciberataque “altamente sofisticado”. Segundo informações do site português Observador, o vazamento comprometeu os dados pessoais de cerca de nove milhões de clientes da companhia aérea britânica.

Os dados expostos são sensíveis, uma vez que dão acesso aos endereços de e-mail e aos detalhes de viagem. No caso de 2.208 clientes, dados de cartões de crédito também foram comprometidos.

À BBC, a companhia afirmou ter se tratado de um ataque “altamente sofisticado”. “Foi um invasor altamente sofisticado. Demorou tempo para entender o escopo do ataque e identificar quem havia sido impactado”, limitou-se a dizer sem dar mais detalhes.

“Só podíamos informar as pessoas depois que a investigação progredisse o suficiente para que pudéssemos identificar se algum indivíduo foi afetado, quem foi impactado e quais informações foram acessadas”, completou.

A companhia informou que entrará em contato com todos os clientes afetados até o dia 26 de maio e, que aqueles, cujos dados de cartões foram comprometidos, já foram alertados. A organização britânica de cibersegurança e o regulador britânico de proteção de dados foram comunicados oficialmente.

Alerta para ataques phishing

Claudio Bannwart, Country Manager da Check Point no Brasil, afirma que as informações roubadas no site da EasyJet provavelmente serão vendidas pelos hackers e usadas como isca para ataques de phishing direcionados a clientes, especialmente em e-mails cujo remetente se passará pela EasyJet ou por uma empresa afiliada.

“Há informação pessoal suficiente nos registos roubados para tornar essas pessoas alvos de roubo de identidade e fraude. É muito provável que os hackers comercializarão esses dados roubados bem como tentarão enganar os clientes para revelarem mais dados pessoais por meio de e-mails de phishing”, reforça Bannwart.

O executivo segue dizendo que os clientes afetados deverão suspeitar de qualquer e-mail ou, até mesmo, de chamadas telefônicas que possam estar relacionadas com esta quebra de segurança, não interessa o quão plausíveis pareçam, e não devem compartilhar qualquer tipo de informação pessoal.

Devem estar atentos também com relação às transações de cartão de crédito suspeitas. Temos acompanhado um aumento considerável de tentativas de phishing e ciberataques nas últimas semanas, muitos deles relacionados à pandemia COVID-19. Eu não ficaria surpreso ao ver mais ataques lançados usando esses dados roubados da EasyJet”, conclui Bannwart.