La compagnie aérienne Easyjet annonce que ses serveurs ont été victimes d’une cyberattaque, et que les données personnelles de neuf millions de clients ont été exposés. Les coordonnées bancaires de plus de 2 000 clients ont été récupérées.
au sommaire
Ce mardi, Easyjet a révélé avoir été la victime d'une cyberattaque de grande ampleur, considérée comme « grandement sophistiquée ». Selon la compagnie aérienne low cost, les informations personnelles de neuf millions de clients ont été consultées par les pirates, et il s'agit d'adresses e-mail, de détails sur les voyages, mais aussi des coordonnées bancaires.
Le Guardian précise que Easyjet reconnaît ainsi que plus de 2 000 clients se sont fait subtiliser les données de leur carte bancaire utilisée lors de l'achat des billets, et la compagnie va prévenir les personnes concernées.
Les neuf millions de clients bientôt contactés
Alerté, l'Information Commissioner's Office (ICO), qui dépend du ministère de la Justice au Royaume-Uni, a demandé à Easyjet d'avertir les neuf millions de clients, notamment en raison des risques liées au phishingphishing puisque des adresses email ont été récupérées. Cet organisme a le pouvoir de sanctionner les entreprises qui ne respectent par le RGPD et celles qui ne protègent pas les données personnelles de leur client.
Selon la compagnie, « il n'y a aucune preuve que des informations personnelles de quelque nature que ce soit aient été utilisées à mauvais escient », mais le directeur général Johan Lundgren, a confirmé que son entreprise allait « contacter les clients dont les informations de voyage ont été consultées et nous leur conseillons d'être extrêmement vigilants, en particulier s'ils reçoivent des communications non sollicitées. »