easyJet oggi ha comunicato: “A seguito di discussioni con l’Information Commissioner’s Office (“ICO”), il Board di easyJet annuncia che la compagnia è stata oggetto di un attacco informatico altamente sofisticato. Non appena ci siamo resi conto dell’attacco, abbiamo preso provvedimenti immediati per rispondere e gestire l’incidente e abbiamo ingaggiato importanti esperti per indagare sul problema. Abbiamo anche notificato il National Cyber Security Center e l’ICO. Abbiamo chiuso questo accesso non autorizzato.
Dalla nostra indagine è emerso che è stato effettuato l’accesso all’indirizzo e-mail e ai dettagli di viaggio di circa 9 milioni di clienti. Questi clienti interessati verranno contattati nei prossimi giorni. Se non si viene contattati, le informazioni non sono state accessibili. A parte quanto indicato nel paragrafo seguente, non è stato possibile accedere ai dettagli del passaporto e della carta di credito di questi clienti.
La nostra indagine forense ha scoperto che, per un numero limitato di clienti (2.208), è stato possibile accedere ai dettagli della carta di credito. Sono già state intraprese azioni per contattare tutti questi clienti e gli è stato offerto supporto. Prendiamo molto sul serio le questioni di sicurezza e continuiamo a investire per migliorare ulteriormente il nostro ambiente di sicurezza”, comunica easyJet.
“Non ci sono prove che qualsiasi informazione personale di qualsiasi natura sia stata utilizzata in modo improprio, tuttavia, su raccomandazione dell’ICO, stiamo comunicando con i circa 9 milioni di clienti i cui dettagli di viaggio sono stati accessibili per avvisarli di misure protettive, per ridurre al minimo qualsiasi rischio di potenziale phishing. Consigliamo ai clienti di continuare ad essere vigili come sarebbero normalmente, soprattutto se dovessero ricevere comunicazioni indesiderate. Consigliamo inoltre ai clienti di stare attenti a qualsiasi comunicazione che pretenda di provenire da easyJet o easyJet Holidays.
Ci dispiace che ciò sia accaduto e vorremmo rassicurare i clienti sul fatto che prendiamo molto sul serio la sicurezza delle loro informazioni.
easyJet sta contattando direttamente i clienti interessati. I clienti interessati saranno avvisati entro e non oltre il 26 maggio. I clienti possono anche trovare ulteriori consigli su www.actionfraud.police.co.uk”, prosegue easyJet.
Johan Lundgren, easyJet Chief Executive Officer, ha dichiarato: “Prendiamo molto sul serio la sicurezza informatica dei nostri sistemi e adottiamo solide misure di sicurezza per proteggere le informazioni personali dei nostri clienti. Tuttavia, si tratta di una minaccia in evoluzione man mano che gli attacchi informatici diventano sempre più sofisticati. Da quando siamo venuti a conoscenza dell’incidente, è diventato chiaro che a causa di COVID-19 vi è una maggiore preoccupazione per i dati personali utilizzati per le truffe online. Di conseguenza, e su raccomandazione dell’ICO, stiamo contattando quei clienti i cui le informazioni di viaggio sono state consultate e si consiglia loro di essere più vigili, in particolare se ricevono comunicazioni indesiderate. Ogni azienda deve continuare a rimanere agile per stare al passo con la minaccia. Continueremo a investire nella protezione dei nostri clienti, dei nostri sistemi e dei nostri dati. Vorremmo scusarci con quei clienti che sono stati colpiti da questo incidente”.
(Ufficio Stampa easyJet)
