A EasyJet admitiu que um “ataque informático altamente sofisticado” afetou aproximadamente nove milhões de clientes. Segundo esta empresa foram roubados endereços de e-mail e detalhes de viagens, mas há pior. É que os cartões de crédito de 2208 clientes também foram utilizados.
Alerta: Dados de clientes EasyJet roubados! 9 milhões em risco!
Esta empresa informou o Information Commissioner’s Office do Reino Unido enquanto investiga a violação.
A EasyJet tomou conhecimento do ataque em janeiro. No entanto, em declarações à BBC, referiram que só podiam notificar os clientes que as informações dos cartões de crédito tinham sido roubadas no início de abril.
“Este foi um ataque altamente sofisticado. Levou algum tempo para entender a dimensão do ataque e identificar quem havia sido atingido”, afirmou a companhia aérea à BBC.
“Só podíamos informar as pessoas depois da informação progredir o suficiente de modo a que pudéssemos identificar se algum indivíduo foi afetado, quem foi atacado e que informações foram roubadas”.
Os dados roubados dos cartões de crédito incluem os três códigos de segurança digital – conhecido como número CVV – e que estão presentes na parte traseira do próprio cartão.
A EasyJet acrescentou que tornou agora esta informação pública de modo a alertar os nove milhões de clientes cujos endereços de e-mail foram roubados. Isto porque poderão dar origem a ataques de phishing.
Entretanto esta empresa também se comprometeu em avisar todos os afetados até ao dia 26 de maio.
Não foram fornecidas informações acerca da natureza do ataque ou os motivos. No entanto, a investigação referiu que os criminosos queriam deitar as mãos à “propriedade intelectual da empresa” em vez de informações que poderiam ser usadas em roubo de identidade.
“Não há provas de que qualquer informação pessoal tenha sido utilizada de forma inadequada. No entanto, por recomendação da OIC, estamos a comunicar com os aproximadamente nove milhões de clientes cujos detalhes de viagem foram acedidos para que tenham cuidado com qualquer ataque de phishing”.
Devem ter um especial cuidado com emails que pareçam ser provenientes da EasyJet.
Sou cliente da EasyJet. Que tipo de email posso receber que seja fraudulento?
Bem, neste caso é preciso ter algum cuidado. Isto porque pode ser alvo de um ataque mais dirigido. Imagino algo que contenha o seu nome e que diga que viajou para sítio X e que devido a uma falha de segurança tem de atualizar os seus dados. Depois é conduzido a uma página onde terá de alterar também informações relativas aos sistemas de pagamento e mais concretamente aos dados do seu cartão de crédito.
O meu conselho é: apague imediatamente esse tipo de mensagens e não responda a nada.
Devido ao roubo massivo de dados de 9 milhões clientes à EasyJet, onde foram roubados endereços de e-mail, detalhes de viagens e detalhes de cartões de crédito de 2 208 clientes, o Country Manager da Check Point em Portugal, Rui Duro afirma que a informação roubada neste website provavelmente será vendida pelos hackers e usada como engodo para ataques de phishing contra estes clientes, especialmente com e-mails a fazer-se passar pela EasyJet ou de uma empresa afiliada.
Rui Duro afirma: “Há informação pessoal suficiente nos registos roubados para tornar essas pessoas alvos de roubo de identidade e fraude. Os hackers provavelmente irão comercializar os dados roubados. Isto para além de tentarem enganar os clientes para revelarem mais dados pessoais através de emails de phishing.”
“Isto é um simples jogo de números para os hackers. Assim podem enviar dezenas de milhares de emails na esperança de enganar uma mão cheia de clientes. Os clientes afetados deverão suspeitar de qualquer e-mail. Até mesmo de chamadas telefónicas que possam estar relacionadas com esta quebra de segurança, não interessa o quão plausíveis pareçam, e não devem partilhar nenhum tipo de informação pessoal, Devem manter-se vigilantes relativamente a transações de cartão de crédito suspeitas. Vimos um aumento considerável de tentativas de phishing e ciberataques nas últimas semanas, muitos deles relacionados com a pandemia Covid-19. Não ficaria nada surpreendido de ver ataques futuros lançados com os dados agora roubados.”
