La aerolínea de bajo costo, con sede principal en Reino Unido afirmó que ha sido objeto de un «ataque cibernético» en el cual se tuvo acceso a datos personales de pasajeros e información de viaje de más de nueve millones de usuarios dentro de la base de datos de la aerolínea.
La aerolínea notificó a la Comisión de Información del Reino Unido (ICO) y al Centro Nacional de Seguridad Cibernética británica, antes de hacer público el ataque. Ambas instancias gubernamentales, supervisan el cumplimiento de las reglas sobre protección de datos personales.
De acuerdo con información de la aerolínea, a través del «hackeo» se tuvo acceso a direcciones de correo electrónico, nombres de usuarios, detalles de tarjetas de crédito o débito y detalles de viaje de más de nueve millones de pasajeros. EasyJet asegura que la información de los pasaportes de los usuarios no fue revelada, ya que esa información es almacenada en otro servidor.
«Nos gustaría disculparnos con aquellos clientes que se han visto afectados por este incidente. Desde que nos enteramos, ha quedado claro que debido a la situación, existe una gran preocupación por el uso de datos personales para estafas. Como resultado, y por recomendación de la ICO, nos contactamos con aquellos clientes a los que se accedió a la información de viaje y les recomendamos que estén muy atentos, especialmente si reciben comunicaciones no solicitadas» dijo Johan Lundgren, CEO de EasyJet
EasyJet informó que se comunicarán con todas las personas cuya información personal y de viaje fue expuesta y aseguran que se han tomado medidas para detener el acceso no autorizado a las bases de datos de la compañía, además se iniciarán las investigaciones correspondientes a través de la Policía Cibernetica del Reino Unido.
La compañía aérea podrá ser multada por el robo de información personal, como lo fue el caso de British Airways en 2018, quien recibió una multa por 138 millones de euros por el robo de información de más de 300 mil usuarios.