EasyJet, la compagnia aerea britannica low cost, ha annunciato che i suoi sistemi informatici hanno subito un terribile e sofisticato attacco informatico che ha compromesso il database e le informazioni personali di 9 milioni di clienti. I dati sono stati sicuramente trafugati dagli hacker, i quali sono riusciti a penetrare il sistema attraverso gli indirizzi e-mail.
Nelle mani altrui sono finiti piani di volo dei passeggeri, date e luoghi di partenza e arrivo a destinazione, numeri di carte di credito codici di prenotazione dei biglietti. Insomma tutto quello che riguarda il prendere un aereo è stato compromesso, dall’acquisto ai dati personali scambiati con i server di EasyJet.
Il CEO dell’azienda Johan Lundgren si è profuso in imbarazzate scuse per quanto è accaduto affermando che:”la compagnia aerea prende molto sul serio la sicurezza informatica e adottiamo importanti misure di sicurezza per proteggere le informazioni personali dei nostri clienti. Tuttavia, si tratta di una minaccia che evolve man mano e gli attacchi informatici sono sempre più sofisticati. Da quando siamo venuti a conoscenza dell’incidente, è diventato chiaro che a causa del Covid-19 c’è una maggiore preoccupazione per i dati personali che possono essere utilizzati per le truffe online
”.Dopo le scuse però nessuno potrebbe risparmiare a EasyJet una multa molto corposa, in quanto il Regolamento europeo per la tutela dei dati personali (altrimenti conosciuto come GDPR) prevede una multa fino al 4% del fatturato per quelle aziende che vengono ritenute responsabili della falla informatica. Solo per citare un esempio, nel 2018 British Airways fu costretta a pagare una multa da 183 milioni di sterline a causa di un Data Breach che portò alla clonazione di oltre 200.000 carte di credito dei passeggeri.
Attualmente infatti, uno dei rischi più grandi per i clienti EasyJet hackerati è quello di essere attaccati con ogni mezzo dai criminali in cerca di ulteriori dati che possano completare il quadro delle loro truffe. Ricordiamo sempre che bisogna diffidare dalle e-mail provenienti da qualunque mittente se ci chiedono di rivelare dettagli personali, account e password bancari. È bene inoltre controllare il reale indirizzo URL dei link che trovate nei messagi mail o sugli sms, e più in generale non aprite mai allegati in caso di dubbio sulla fonte. A seguito dell’attacco tutti gli utenti sono stati invitati a cambiare la password dell’account e a non lasciare associate le carte di credito ai profili.