Nonostante il Coronavirus abbia fermato i voli in tutto il mondo, creando enormi problemi finanziari alle compagnie aeree più famose, i criminali informatici non hanno mollato la loro presa su queste aziende. In particolare, la britannica EasyJet ha rivelato che le informazioni personali di 9 milioni di suoi clienti sono state rubate in un attacco informatico «altamente sofisticato» alla compagnia aerea low cost. La società ha dichiarato a riguardo che sono stati sottratti indirizzi e-mail e dettagli di viaggio degli stessi, e che avrebbe già contattato i clienti interessati.

Dei 9 milioni di persone colpite, 2.208 sono stati derubate anche dei dettagli della carta di credito, ha riferito EasyJet al mercato azionario. Nessun dettaglio relativo ai passaporti è stato scoperto. I clienti i cui dettagli sulla carta di credito sono stati acquisiti sono stati contattati per primi, mentre tutti gli altri interessati sono stati allertati entro il 26 maggio scorso.

EasyJet non ha fornito nell’immediato i dettagli su come si sia verificata la grave violazione, ma ha dichiarato a riguardo di aver «chiuso questo accesso non autorizzato» e di aver segnalato l’incidente al National Cyber Security Center e all'Information Commissioner's Office (ICO), enti responsabili di sicurezza informatica e di dati nel Regno Unito. La violazione ai database della compagnia è una delle più gravi di sempre ad aver colpito un’azienda del Regno Unito e aumenta le possibilità che easyJet debba pagare una multa molto salata, in un momento in cui peraltro la pandemia di coronavirus l’ha già messa sotto grave pressione finanziaria.

British Airways, similarmente, è stata multata per 183 milioni di sterline a luglio 2019 dopo che degli hacker hanno rubato le informazioni personali di mezzo milione di suoi clienti. Nello stesso mese, il noto gruppo alberghiero Marriott è stato multato per poco meno di cento milioni di sterline per una violazione che ha rivelato i dati di 339 milioni di suoi clienti in tutto il mondo.

L’ICO avrebbe già raccomandato a EasyJet di contattare tutte le persone interessate nel minor tempo possibile per evitare il possibile incremento di frode da phishing, ha affermato la compagnia aerea alla testata giornalistica The Guardian, dato il furto di numerosi indirizzi email. Il potere dell'ICO nei confronti delle società multinazionali è aumentato ai sensi del regolamento generale sulla protezione dei dati dell’UE, ancora attivo nel Regno Unito nonostante la Brexit. EasyJet, a riguardo, ha affermato che «non vi è alcuna prova che qualsiasi informazione personale di qualsiasi natura sia stata utilizzata in modo improprio». L'amministratore delegato della compagnia aerea, Johan Lundgren, ha dichiarato: «Desideriamo scusarci con quei clienti che sono stati colpiti da questo incidente. Da quando siamo venuti a conoscenza dell’episodio, è diventato chiaro che a causa del Covid-19 vi è una maggiore preoccupazione per i dati personali utilizzati per le truffe online. Di conseguenza, e su raccomandazione dell’ICO, stiamo contattando con urgenza tutti quei clienti le cui informazioni di viaggio sono state trafugate e li stiamo avvisando di essere più vigili, in particolare se ricevono comunicazioni indesiderate o mail sospette».

Tweet