A EasyJet, companhia aérea britânica de baixo custo com sede em Londres, comunicou oficialmente que foi vítima de um sofisticado ciberataque. Assim que a empresa tomou conhecimento do incidente, contratou especialistas forenses para investigar o problema, constatando que os nomes, endereços de email e detalhes de viagens de aproximadamente 9 milhões de clientes foram acessados, inclusive dados de cartão de crédito de 2.208 clientes.
A companhia notificou o Centro Nacional de Segurança Cibernética e o ICO (Information Commissioner’s Office) e informa que não há evidências de que qualquer informação pessoal de qualquer natureza, incluindo dados de cartão de crédito, tenha sido usada indevidamente. O ciberataque não acessou detalhes financeiros e informações sobre passaporte dos clientes.
Este é o segundo ataque sofrido pela EasyJet em menos de dois meses. Em abril de 2020, a companhia notificou um pequeno grupo de clientes cujos detalhes de cartão de crédito foram afetados. “Durante esse período, trabalhamos em estreita colaboração com a ICO e notificamos outros clientes afetados por esse incidente, principalmente devido ao aumento do risco de e-mails de phishing focando a pandemia do COVID-19”, informa a companhia.
O Country Manager da Check Point no Brasil, Claudio Bannwart, afirma que as informações roubadas neste website provavelmente serão vendidas pelos hackers e usadas como isca para ataques de phishing direcionados a clientes, especialmente em e-mails cujo remetente se passará pela EasyJet ou por uma empresa afiliada.
“Há informação pessoal suficiente nos registos roubados para tornar essas pessoas alvos de roubo de identidade e fraude. É muito provável que os hackers comercializarão esses dados roubados bem como tentarão enganar os clientes para revelarem mais dados pessoais por meio de e-mails de phishing”, alerta Bannwart.
De acordo com o especialista, isto é um simples jogo de números para os hackers, pois podem enviar milhares de e-mails com a expectativa de enganar uma grande quantidade de usuários. Os clientes afetados deverão suspeitar de qualquer e-mail ou, até mesmo, de chamadas telefônicas que possam estar relacionadas com esta quebra de segurança, não interessa o quão plausíveis pareçam, e não devem compartilhar qualquer tipo de informação pessoal.
“Os clientes precisam estar atentos também com relação às transações de cartão de crédito suspeitas. Temos acompanhado um aumento considerável de tentativas de phishing e ciberataques nas últimas semanas, muitos deles relacionados à pandemia COVID-19. Eu não ficaria surpreso ao ver mais ataques lançados usando esses dados roubados da EasyJet”, conclui Claudio Bannwart.
