EasyJet reveló recientemente que sufrió una importante violación de datos que afectó a nueve millones de clientes de la compañía..
Los datos vulnerados también incluyeron más de dos mil datos de tarjetas de crédito.. Después de esta violación masiva de datos, EasyJet enfrenta una demanda colectiva de £ 18 mil millones presentada en nombre de los clientes afectados.
Más información sobre la violación de datos de EasyJet
Según el comunicado oficial de la empresa., un atacante altamente sofisticado tiene la culpa de la violación de datos. El hacker experto obtuvo acceso a las direcciones de correo electrónico y a los detalles de viaje de nueve millones de clientes, y algunos detalles de la tarjeta de crédito también. La violación de datos se anunció en mayo 19:
Tras las conversaciones con la Oficina del Comisionado de Información (“ICO”), La Junta de easyJet anuncia que ha sido blanco de un ataque de una fuente altamente sofisticada. Tan pronto como nos dimos cuenta del ataque, tomamos medidas inmediatas para responder y gestionar el incidente y contratamos a expertos forenses líderes para investigar el problema. También notificamos al Centro Nacional de Seguridad Cibernética y al ICO, el comunicado.
EasyJet también cerró el acceso no autorizado. Sin embargo, cómo se obtuvo el acceso no se ha aclarado en la declaración.
La buena noticia es que no se ha encontrado evidencia de mal uso de la información personal.. Sin embargo, por recomendación de la OIC, la compañía está “comunicarse con el aproximadamente 9 millones de clientes a los que se accedió a los detalles del viaje para asesorarlos sobre medidas de protección para minimizar cualquier riesgo de phishing potencial".
La compañía también aconseja a sus clientes que sean cautelosos con cualquier comunicación que pretenda provenir de easyJet o easyJet Holidays.. Como hemos informado innumerables veces, campañas de phishing usualmente están explotando los nombres de compañías y marcas conocidas para atraer a las víctimas potenciales a revelar sus detalles personales y financieros.
Demanda de demanda colectiva EasyJet
Tras la violación de datos, EasyJet ahora enfrenta un problema legal, como la firma de abogados PGMBM tiene problemas con una demanda colectiva con una responsabilidad potencial de £ 18 mil millones, lo que equivale a aproximadamente £ 2,000 por cliente afectado.
La demanda ha sido presentada en nombre de los clientes afectados en el Tribunal Superior de Londres.. PGMBM dice que mientras EasyJet informó al ICO sobre el incidente, no notificó a sus clientes en enero 2020 cuando tuvo lugar la violación.
De acuerdo con la firma de abogados, "los datos personales confidenciales filtrados incluyen nombres completos, correos electrónicos, y datos de viaje que incluyen fechas de salida, fechas de llegada, y fechas de reserva. En particular, la exposición de detalles de individuos’ Los patrones de viaje personales pueden presentar riesgos de seguridad para las personas y constituyen una grave invasión de la privacidad..”
La demanda colectiva se basa en GDPR legislación. El RGPD otorga a los consumidores el derecho a exigir una compensación cuando su información se ve afectada en incidentes de seguridad.
El año pasado, WizzAir preguntó a sus clientes cambiar sus contraseñas, debido a irregularidades técnicas, que muy probablemente estuvo relacionado con un incidente de piratería.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: