La aerolínea de bajo coste EasyJet ha confirmado que el pasado enero descubrió que había sido hackeada, y que los atacantes pudieron obtener los datos de unos nueve millones de usuarios que viajaron con la compañía en alguna ocasión.

Este sería uno de los ataques hacker más graves de la historia de la aviación, por la cantidad de usuarios afectados y el alcance de la información obtenida. En casos contados, se incluirían los datos de la tarjeta de crédito.

La compañía no ha aportado muchos detalles sobre el ataque, pero sí que ha confirmado que ya informó a las autoridades; además, ha afirmado que se trató de un "ciberataque altamente sofisticado".

Los datos robados a EasyJet

Los atacantes no habrían obtenido la información personal de los viajeros de EasyJet, según la investigación interna de la compañía. Sin embargo, sí que habrían sido capaces de obtener detalles muy reveladores.

Entre los datos robados estaría la dirección de correo electrónico del usuario, además de los detalles del viaje que realizó con EasyJet; por lo tanto, es información que podría ser usada para engañar al usuario con ataques de phishing, enviar spam, o sonsacar más datos personales.

Unos nueve millones de usuarios se habrían visto afectados por este ataque, y EasyJet informará a todos a través de un correo electrónico que enviará a sus cuentas.

Un avión de easyJet. Efe

Los casos más graves son los de 2.208 clientes de EasyJet, a los que les habrían robado los datos de la tarjeta de crédito.

Sin embargo, EasyJet afirma que no ha encontrado pruebas de que esos datos hayan sido usados por los atacantes de alguna manera; sin embargo, y como recomendación de las autoridades británicas, la compañía comunicará el incidente a los afectados y les explicará medidas que pueden tomar para evitar ataques de phishing, y les animará a cambiar la contraseña.

En cuanto a los clientes a los que les robaron las tarjetas de crédito, la entidad que las emitió ya debería haber contactado con los afectados para darles una nueva.

¿Cuándo se realizó el ataque?

EasyJet tuvo constancia del ataque desde el pasado enero de 2020, pero es ahora que ha podido hacerlo público, después de la investigación interna sobre el alcance de la intrusión.

Página web de EasyJet Omicrono

Sin embargo, aún no se sabe durante cuánto tiempo los atacantes tuvieron acceso a la red interna de EasyJet; sólo que la compañía se dio cuenta en enero. A falta de una investigación más a fondo,

La compañía ha prometido que se toma los problemas de seguridad "extremadamente en serio", y que sigue invirtiendo en mejorar su entorno; la vulnerabilidad usada para acceder a las bases de datos de la compañía ya ha sido arreglada.