EasyJet a été visée par une cyberattaque qui a exposé les données personnelles d'environs 9 millions de clients. La compagnie aérienne britannique a annoncé ce mardi 19 mai que cette attaque "hautement sophistiquée" a permis aux pirates d'accéder aux emails et détails de voyage des clients. Dans un faible nombre de cas, soit 2 208 personnes, ils ont également eu accès aux données des cartes de crédit des passagers, précise EasyJet dans communiqué.
Selon la BBC, la compagnie — déjà très fragilisée par la pandémie de coronavirus — est au courant de cette attaque depuis janvier, et continue à enquêter. Elle a notifié l'Information Commissioner's Office (ICO), le gendarme des données personnelles du pays. "Nous prenons les questions de sécurité très au sérieux et continuons à investir pour améliorer encore notre environnement de sécurité", explique EasyJet dans un communiqué. "Il n'existe aucune preuve que des informations personnelles de quelque nature que ce soit aient été utilisées de manière abusive."
La compagnie ajoute toutefois que les clients concernés seront informés "des mesures de protection à prendre pour minimiser tout risque d'hameçonnage potentiel", et ce sur les recommandations de l'ICO.
Source de l'image : Benoît Prieur / Wikimedia Commons / CC BY-SA 4.0