Cyberattaque : Les données de 9 millions de clients de la compagnie aérienne Easyjet ont été piratées
FUITE DE DONNEES Toutes les personnes concernées par le vol de données de carte de crédit ont déjà été contactées, affirme la compagnie
En pleine épidémie de coronavirus, la nouvelle ne pouvait pas plus mal tomber pour EasyJet. La compagnie aérienne britannique a annoncé ce mardi avoir subi une cyberattaque « hautement sophistiquée » : les données personnelles d’environ 9 millions de clients sont concernées.
Les pirates informatiques ont eu accès aux adresses e-mails et aux détails du voyage, et dans un faible nombre de cas, soit 2.208 personnes, aux données des cartes de crédit de ses passagers, a précisé dans communiqué la compagnie. EasyJet précise que l’ensemble des clients affectés seront contactés dans les prochains jours et d’ici le 26 mai au plus tard. La compagnie est déjà entrée en contact toutefois avec ceux dont les données de cartes de crédit ont été compromises.
La possibilité d’arnaques en ligne
EasyJet présente ses excuses aux personnes concernées et explique qu’il n’y a pas d’indices laissant penser que les données ont été utilisées à de mauvaises fins. Il s’agit d’une cyberattaque à partir d’une source « hautement sophistiquée », selon la compagnie qui a réussi à enrayer l’accès non autorisé à son système informatique.
Le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique sur la cyber-sécurité, ainsi que le régulateur britannique de la protection des données (ICO). « Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », a déclaré Johan Lundgren, directeur général du groupe. C’est la raison pour laquelle, EasyJet demande aux clients concernés « d’être très vigilants, en particulier s’ils reçoivent des demandes non sollicitées », ajoute-t-il.
Une assemblée générale en pleine crise
Cet incident tombe particulièrement mal pour la compagnie, qui comme l’ensemble du secteur aérien, est touchée de plein fouet par l'arrêt des vols en raison de la pandémie de coronavirus. Pour couronner le tout, cette cyberattaque est dévoilée avant une assemblée générale des actionnaires vendredi qui doit se prononcer sur l’éviction de l’équipe dirigeante.
Ces résolutions sont portées par le fondateur et premier actionnaire d’EasyJet, Stelios Haji-Ioannou, qui fustige la décision de la compagnie de conserver des commandes en cours de plus de 100 avions auprès d’Airbus en pleine crise du coronavirus.