Um ataque contra a companhia aérea britânica easyJet por “uma fonte altamente sofisticada” permitiu o acesso aos endereços de correio electrónico e dados de viagem de aproximadamente nove milhões de clientes, incluindo dados de cartões de crédito de 2.208 clientes.
A empresa está a informar os clientes de que foi alvo de um ataque “de uma fonte altamente sofisticada”. Assim que teve conhecimento do ataque contratou peritos forenses para investigar o assunto e notificou o Centro Nacional de Cibersegurança do Reino Unido e o Gabinete do Comissãrio da Informação
A investigação forense descobriu que os nomes, endereços de e-mail e detalhes de viagem de aproximadamente 9 milhões de clientes foram acedidos.
A investigação revelou ainda que foram acedidos os dados do cartão de crédito de 2.208 clientes. Já foram tomadas medidas para contactar todos estes clientes, tendo-lhes sido oferecido apoio. “Não há provas de que qualquer informação pessoal de qualquer natureza, incluindo dados de cartões de crédito, tenha sido utilizada indevidamente”, refere a empresa.
Segundo a empresa, “em Abril notificamos um pequeno grupo de clientes cujos dados do caartão de crédito tinham sido afectados. Ao longo deste tempo temos vindo a trabalhar em estreita colaboração com o ICO e a acompanhar essas discussões e estamos agora a notificar outros clientes afectados por este incidente, particularmente à luz do risco acrescido de e-mails de phishing desde o surto de Covid-19.
Este era “um atacante altamente sofisticado”, esclarece a empresa. “Demorou a compreender o alcance do ataque e a identificar quem tinha sido atingido. Só pudemos informar as pessoas depois de a investigação ter progredido o suficiente para conseguirmos identificar se algum indivíduo tinha sido afectado, depois quem tinha sido afectado e que informação tinha sido acedida”.
Além disso, esclarece que “com base numa investigação exaustiva, não há provas de que os dados do passaporte tenham sido acedidos”.
O presidente do EasyJet, Johan Lundgren, pediu desculpa aos clientes afectados pelo incidente. Ao constatar que a companhia aérea leva “muito a sério” a segurança cibernética e reconhecendo o desafio de combater os ciberataques “cada vez mais sofisticados”, Lundgren afirmou que uma preocupação acrescida com a utilização de dados pessoais, na sequência da pandemia da COVID-19, levou a empresa a contactar “os clientes a quem foi acedida a informação de viagem e estamos a aconselhá-los a serem mais vigilantes, sobretudo se receberem comunicações não solicitadas”.
O ataque suscitou avaliações por peritos em cibersegurança, muitos aludindo ao que falta na divulgação e à vulnerabilidade inerente ao avanço do easyJet.
O country manager da Check Point em Portugal, Rui Duro afirma que a informação roubada neste website provavelmente será vendida e usada como engodo para ataques de phishing contra estes clientes, especialmente com e-mails a fazer-se passar pela EasyJet ou de uma empresa afiliada.
Rui Duro afirma: “há informação pessoal suficiente nos registos roubados para tornar essas pessoas alvos de roubo de identidade e fraude. Os hackers provavelmente irão comercializar os dados roubados bem como tentar enganar os clientes para revelarem mais dados pessoais através de emails de phishing.”
David Emm, Principal Investigador de Segurança da Kaspersky, comenta que “esta violação de dados afecta um grande número de pessoas e, embora seja positivo verificarmos que dados como as credenciais dos clientes não foram comprometidos, a informação roubada – incluindo endereços de emails, dados bancários e detalhes das viagens – oferecem aos hackers muita informação que devia ser confidencial”. O responsável recomenda que “todas as vítimas protejam os seus dispositivos com soluções de segurança robustas e que executem as actualizações disponíveis nos respectivos sistemas operativos e aplicações instaladas”.
