Las compañías aéreas, EasyJet entre ellas, están viviendo uno de sus momentos más complicados de su historia. La pandemia global ha dejado miles de aviones en tierra, provocando innumerables cancelaciones y, claro, unas pérdidas económicas que, cuando sean finalmente cuantificadas, serán realmente impactantes. Lluvia sobre mojado para las aerolíneas que ya habían adquirido y operaban con Boeing 737 MAX, y que se vieron obligadas a mantenerlos en tierra por varios problemas de diseño que provocaron dos accidentes en tan solo tres meses.
Y según sabemos hoy por BBC News, la low-cost británica EasyJet tiene otra preocupación que sumar a la de la pandemia (al menos, afortunadamente, no se ve afectada por la crisis del 737 MAX, ya que su flota se compone exclusivamente de aeronaves de Airbus desde 2006), puesto que habría sido víctima de un ataque informático que se habría saldado con el robo de datos de alrededor de nueve millones de clientes de la compañía. De los mismos, los más afectados serían los 2.208 cuyos datos de pago (información completa de los mismos, incluido el código de seguridad) habrían caído también en manos de los ciberdelincuentes.
La acción, según informa EasyJet, fue detectada en primera instancia durante el mes de enero, momento desde el cual ha estado investigando lo ocurrido. Pese a que no se han revelado detalles técnicos sobre el ataque, sí que han afirmado que es particularmente sofisticado. Tanto que ha llevado bastante tiempo efectuar un análisis forense del mismo, con el fin de determinar su alcance y, a partir de ese punto, poder tomar todas las medidas necesarias en relación con los usuarios que se han visto afectados.
A este respecto, EasyJet también ha contado que la dinámica de la investigación ha marcado los tiempos en los que los usuarios afectados han sido informados de ello. Así, aquellos cuyos medios de pago se vieron comprometidos, fueron informados de la incidencia el pasado mes de abril. Sin embargo, y para aquellos que lo que han visto comprometido son sus datos de contacto, la compañía ha iniciado ahora las comunicaciones, y se ha comprometido a que todos los afectados estén informados antes del 26 de mayo.
Aunque en la acción se han obtenido datos de medios de pago, los investigadores tienen la sospecha de que ese no era el objetivo principal de los ciberdelincuentes. La principal hipótesis es que sus intenciones pasan por emplear toda la información de los clientes robada a EasyJet para, con la misma, confeccionar campañas de phishing que, gracias a dichos datos, se pueden personalizar, dándoles un matiz extra de credibilidad y, por lo tanto, haciendo que sean potencialmente mucho más peligrosas.
Así, dadas las circunstancias, cualquier cliente que reciba una comunicación que sea, en principio, de EasyJet, deberá extremar el cuidado y someterla a un profundo análisis para comprobar su veracidad. Y ante la más mínima duda, recurrir a las vías de contacto oficiales de la aerolínea para confirmar su legitimidad. En un caso como este, sin duda la cautela es la mejor aliada del usuario. Y, por supuesto, especial sospecha ante todos los mensajes en los que se apremie a los usuarios a realizar cualquier tipo de acción potencialmente peligrosa.
En cuanto a las consecuencias que este incidente puede tener para la compañía, las autoridades británicas ya están analizando lo ocurrido con el fin de determinar si EasyJet ha cometido algún tipo de negligencia en la custodia de los datos. De ser así, y dado que el Brexit todavía no ha sido completado, el incidente sería juzgado en base a la GDPR, por lo que EasyJet podría enfrentarse a sanciones de hasta el 4% de su facturación mundial anual.
La entrada EasyJet sufre un robo masivo de datos de clientes es original de MuySeguridad. Seguridad informática.