Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
Recientemente, se ha informado de que hackers altamente sofisticados han tenido acceso a datos personales de nueve millones de usuarios de la aerolínea británica easyJet.
EasyJet, una de las principales aerolíneas europeas, ha sufrido un grave problema de seguridad que se ha sumado a la complicada situación que, como sucede con el resto de compañías aéreas, está experimentando por la crisis del coronavirus
En concreto, los ciberdelincuentes accedieron a direcciones de email, información de viaje y datos de tarjetas bancarias de alrededor de 2.200 viajeros, según ha informado la propia aerolínea
En las últimas horas Easyjet, aerolínea de low cost británica, ha declarado que ha sufrido una brecha de seguridad que ha expuesto 9 millones de direcciones de correo electrónico y datos de viaje de clientes, así como 2.208 datos de tarjetas de crédito de clientes.
Os dejamos unas declaraciones al respecto de Eusebio Nieva, director técnico de Check Point para España y Portugal:
“Hay suficiente información personal en los registros robados para que esas personas se conviertan en nuevos objetivos de intentos de robo de identidad y fraude. Además, es probable que los cibercriminales que se encuentran detrás de este ataque intercambien los datos robados e intenten engañar a los clientes con el objetivo de obtener más información personal sensible mediante correos electrónicos de phishing dirigidos suplantando la identidad de EasyJet.
Para los cibercriminales esto es simple estadística, ya que pueden enviar decenas de miles de correos electrónicos con la esperanza de engañar a un puñado de víctimas. Los clientes afectados deben sospechar de cualquier correo electrónico o incluso de las llamadas telefónicas relacionadas con la infracción, sin importar cómo de verídica pueda resultar, así como no revelar más información personal. Por otra parte, es fundamental que estén especialmente atentos a cualquier transacción bancaria.
En las últimas semanas hemos visto un fuerte aumento de los intentos de phishing y ciberataques, muchos de ellos relacionados con la pandemia de Covid-19, por lo que no sería extraño que los cibercriminales utilizasen todos estos datos robados para lanzar más ataques”.
Lo que sí ha confirmado es que ya ha comunicado el incidente a la Oficina del comisionado de información (ICO), que hace las veces de agencia de protección de datos en Reino Unido.
También lo ha hecho al Centro de ciberseguridad nacional, el NCSC, y además ha contratado un experto forense digital para investigar a fondo la brecha de seguridad. En un comunicado, la compañía ha asegurado que procederá a partir de ahora a contactar con el resto de pasajeros afectados, lo que hará antes del próximo 26 de mayo.
El CEO de EasyJet, Johan Lundgren, ha subrayado que se toman muy en serio la ciberseguridad de sus sistemas, recalcando que tiene «medidas de seguridad robustas activadas para proteger la información personal de nuestros clientes. No obstante, esta amenaza está en evolución, ya que los ciberatacantes se han vuelto más sofisticados que nunca. Desde que tuvimos noticia del incidente, ha quedado claro que debido al COVID-19 hay más preocupación por el uso de datos personales en estafas online«.
Lundgren ha reconocido además que «como consecuencia, y por recomendación del ICO, vamos a ponernos en contacto con los clientes cuya información se ha visto comprometida y les vamos a aconsejar que tengan mucha precaución, sobre todo si reciben comunicaciones no solicitadas. Todas las empresas deben seguir siendo ágiles y adelantarse a las amenazas. Seguiremos invirtiendo en la protección de nuestros clientes, nuestros sistemas y nuestros datos, y quisiéramos disculparnos con los clientes afectados por este incidente».
El ataque ha sido calificado como «altamente sofisticado» y muestra lo vulnerables que las compañías siguen siendo en temas de ciberseguridad. EasyJet asegura que ya se ha puesto en contacto con las personas afectadas por el robo de datos de las tarjetas de crédito. En los próximos días se pondrá en contacto con el resto de clientes. La aerolínea calcula que antes del 26 de mayo habrá hablado con todos los viajeros afectado.
Los piratas informáticos han accedido a los detalles de millones de clientes de EasyJet de un tipo u otro, pero ahora aún más personas deben estar atentas.
En general, los estafadores pueden usar los datos personales para acceder a cuentas bancarias, abrir cuentas y obtener préstamos a nombre de víctimas inocentes, realizar compras fraudulentas o vender a otros delincuentes.
Los riesgos para aquellos cuyos detalles de la tarjeta han sido comprometidos son claros. Su proveedor ya debería haber detenido la tarjeta, se emitirá una nueva y deberán resolver los pagos regulares que provengan de esa tarjeta.
Millones de personas a las que se haya accedido a direcciones de correo electrónico y datos de viaje deberán cambiar las contraseñas y desconfiar de cualquier transacción inesperada.
Todos los demás, especialmente los clientes de EasyJet cuyos detalles no se han visto afectados, deben estar atentos a otros correos electrónicos y mensajes no solicitados.
Los estafadores sin duda se harán pasar por EasyJet, los bancos o las autoridades y afirmarán estar lidiando con esta última violación. Simplemente están tratando de robar detalles personales ellos mismos.
. Leer artículo completo en Frikipandi Robo de datos a easyJet.
