Gli hacker sarebbero venuti in possesso anche di 2.208 dettagli di carte di credito
Periodo nero per le compagnie aeree di tutto il mondo. Come se non bastasse la pandemia di Covid-19, Easyjet ha annunciato di essere stata vittima di un cyberattacco. Il vettore low cost ha fatto sapere che i dati di circa 9 milioni di clienti, compresi 2.208 dettagli delle carte di credito, sono finiti nelle mani degli hacker che hanno attaccato i suoi server.
È quanto è emerso da un'indagine interna, che ha portato la società inglese a notificare l'accaduto al National Cyber Security Center e all'Information Commissioner’s Office (Ico). "Non ci sono prove che informazioni personali di qualsiasi natura siano state utilizzate in modo improprio", sottolinea la compagnia. "Tuttavia, su raccomandazione dell’Ico, stiamo comunicando con i circa 9 milioni di clienti, i cui dettagli di viaggio sono stati accessibili, per avvisarli di misure protettive per ridurre al minimo qualsiasi rischio di potenziale phishing".
Easyjet - che contatterà i clienti "colpiti" entro il 26 maggio - è stata informata dell’attacco a fine gennaio e ora rischia una maxi multa, come accadde a British Airways nel 2018. Il vettore britannico allora subì il furto dei dati delle carte di credito di migliaia di clienti, ricevendo una multa da 183 milioni di sterline (circa 204 milioni di euro) dall’Ico. Sanzione decisa per violazione del GDPR, il regolamento sulla privacy dell’Unione Europea, che prevede multe fino al 4% del fatturato dell’azienda coinvolta, in caso di violazione delle regole imposte per tutelare la privacy dei clienti.