EasyJet victime d’une cyberattaque, 9 millions de clients affectés
La compagnie aérienne britannique EasyJet a annoncé mardi avoir subi une cyberattaque « hautement sophistiquée », ayant permis des pirates informatiques d’accéder aux données personnelles d’environ 9 millions de ses clients.
La société à bas coût a déclaré, dans un communiqué, que les adresses e-mail et les détails du voyage des passagers touchés par l’opération de piratage avaient été consultés, précisant qu’elle contacterait les clients concernés.
Sur les 9 millions de personnes touchées, 2.208 se sont fait voler les détails de leurs cartes de crédit, a déploré EasyJet, précisant que les clients dont les détails bancaires ont été volés ont déjà été contactés par la compagnie, tandis que d’autres seront contactés avant le 26 mai, au plus tard.
EasyJet n’a pas immédiatement expliqué comment la cyberattaque s’est produite, mais elle a assuré avoir « fermé cet accès non autorisé » à son système informatique, tout en signalant l’incident au National Cyber Security Center (NCSC) et au Bureau du commissaire à l’information (ICO), qui est le régulateur britannique de la protection des données.
« Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », a déclaré le directeur général d’EasyJet, Johan Lundgren.
C’est la raison pour laquelle, EasyJet demande aux clients concernés « d’être très vigilants, en particulier s’ils reçoivent des demandes non sollicitées », a-t-il ajouté.
EasyJet présente ses excuses aux personnes concernées et explique, par ailleurs, qu’il n’y a pas d’indices laissant penser que les données ont été utilisées à de mauvaises fins.