Cerca de 9 milhões de clientes easyJet tiveram os seus dados violados num ciberataque ‘sofisticado’, anunciou a companhia aérea.
Os endereços de e-mail e detalhes de viagem foram roubados por ciber-criminosos e mais de 2.200 clientes tiveram também os seus detalhes de cartão de crédito e débito “acedidos”, incluindo os números CVV.
O OIC
easyJet informou o Gabinete do Comissário de Informação do Reino Unido em Janeiro de 2020 e estão actualmente a investigar a violação. Só em quatro meses mais tarde é que easyJet informou os seus clientes.
“As pessoas têm o direito de esperar que as organizações tratem as suas informações pessoais de forma segura e responsável. Quando isso não acontecer, investigaremos e tomaremos medidas robustas sempre que necessário”, disse um porta-voz da ICO à BBC.
Para justificar o tempo que demoraram a informar os clientes, easyJet disse à BBC: “Este era um atacante altamente sofisticado. Levou tempo a compreender o alcance do ataque e a identificar quem tinha sido atingido”.
“Só pudemos informar as pessoas depois de a investigação ter progredido o suficiente para podermos identificar se algum indivíduo tinha sido afectado, então quem tinha sido afectado e que informação tinha sido acedida”.
Porque é que o ataque aconteceu?
Não foram partilhados detalhes sobre a natureza do ataque, os motivos, ou a razão pela qual as medidas de segurança do easyJet não o impediram. Foi sugerido que os hackers visavam a “propriedade intelectual da empresa” em vez de informações que podiam ser utilizadas no roubo de identidade, mas não foram apresentadas provas que sustentassem a alegação .
“Aconselhamos os clientes a serem cautelosos em relação a qualquer comunicação que se pretenda vir de easyJet ou easyJet Holidays”, advertiu.
O ICO avisou os clientes easyJet para serem mais cautelosos com os ataques de phishing durante o seu período de investigação.
Os efeitos de uma violação de dados
Os dados pessoais podem ser utilizados por ciber-criminosos para aceder a contas bancárias, abrir novas contas, e contrair empréstimos em nome das vítimas. Podem também utilizar as suas informações para fazer compras fraudulentas ou para vender a outros criminosos.
Actualização do PGMBM
Informamos que já não estamos a aceitar reclamações por litígio de violação de dados easyJet.
Estamos conscientes de que outras empresas ainda estão a aceitar novos clientes, e recomendamos que os contacte caso ainda deseje apresentar uma reclamação.
Obrigado pela vossa compreensão.
