La compagnie aérienne britannique ’EasyJet’ a annoncé, ce mardi, avoir subi une cyberattaque "exceptionnelle" avec le piratage des données de 9 millions de ses clients.
La direction de la compagnie EasyJet qualifie la cyberattaque dont elle a été victime de "hautement sophistiquée". Des données personnelles de près de 9 millions de ses clients ont été piratées. Il est aussi indiqué que toutes les personnes concernées ont toutes été alertées de la situation.
Selon les explications, il s’agit d’une cyberattaque menée à partir d’une source "hautement sophistiquée", dont l’accès non autorisé au système informatique de la compagnie a été verrouillé.
Dans un communiqué, EasyJet a présenté ses plates excuses à toutes les personnes concernées et a précisé que les hackers ont notamment accédé aux adresses e-mails et aux détails du voyage ainsi qu’aux données des cartes de crédit de 2 208 passagers. La compagnie a signalé avoir déjà contacté les propriétaires des cartes de crédit piratés et dans les prochains jours et d’ici le 26 mai au plus tard, elle contactera l’ensemble des passagers concernés. Elle a aussi tenu à rassurer en soulignant que rien n’indique que les données piratées ont été utilisées à de "mauvaises fins", rapporte 20 Minutes.
Johan Lundgren, le directeur général du groupe, s’est adressé aux passagers piratés en leur demandant "d’être très vigilants, en particulier s’ils reçoivent des demandes non sollicitées". Il a aussi commenté que : "Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne".
Dès la découverte de la cyberattaque, EasyJet a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique sur la cyber-sécurité, ainsi que le régulateur britannique de la protection des données (ICO).
>>> Voir notre dossier sur la cyberattaque.