Hackers chineses suspeitos de roubar detalhes de 9 milhões de clientes da easyJet – Últimas Notícias

Hackers chineses suspeita de acessar e-mail e detalhes de viagens de cerca de nove milhões clientes easyJet, disseram duas fontes familiarizadas com a investigação de um ataque cibernético divulgado pela companhia aérea britânica.

As fontes disseram que as ferramentas e técnicas de hackers usadas no ataque de janeiro apontaram para um grupo de suspeitos hackers chineses que atacaram várias companhias aéreas nos últimos meses.

As notícias da violação de dados podem resultar em uma multa pesada para a companhia aérea de baixo custo, que já foi forçada a interromper seus voos por causa da pandemia do COVID-19 e está lutando contra seu fundador e maior acionista em uma disputa de longa data sobre a companhia aérea. estratégia de negócio.

A easyJet A porta-voz se recusou a comentar quem foi o responsável pelo ataque e a Reuters não conseguiu determinar em quem os hackers estavam trabalhando.

A embaixada chinesa em Londres não respondeu a um pedido de comentário. Pequim negou repetidamente a realização de operações cibernéticas ofensivas e diz que é frequentemente vítima de tais ataques.

Johan Lundgren, executivo-chefe da easyJet, disse que havia uma maior preocupação com dados pessoais sendo usado para golpes on-line, pois mais pessoas trabalhavam em casa devido à pandemia do COVID-19.

“Como resultado, e por recomendação da OIC, estamos entrando em contato com os clientes cujas informações de viagem foram acessadas e aconselhando-os a serem mais vigilantes, principalmente se receberem comunicações não solicitadas”, disse ele.

ALVO DE REGISTROS DE VIAGEM

As fontes, que falaram sob condição de anonimato por causa da sensibilidade do assunto, disseram que o mesmo grupo de hackers já havia alvejado registros de viagens e outros dados para rastrear o movimento de indivíduos específicos, em vez de roubar detalhes do cartão de crédito para obter ganhos financeiros.

“O interesse em quem está viajando em quais rotas pode ser valioso para contra-inteligência ou outro rastreamento de pessoas de interesse”, disse Saher Naumaan, analista de inteligência de ameaças da BAE Systems, que investigou ataques semelhantes.

A EasyJet disse que os detalhes do cartão de crédito de mais de 2.000 clientes também foram comprometidos, mas não parecia que nenhuma informação pessoal tivesse sido usada indevidamente.

A empresa disse que contratou especialistas forenses para investigar o problema e também notificou o National Cyber ​​Security Centre (NCSC) da Grã-Bretanha.

Um porta-voz da NCSC disse: “Estamos cientes desse incidente e trabalhamos com a easyJet desde o início para entender como isso afetou as pessoas no Reino Unido”.

O Gabinete do Comissário de Informação da Grã-Bretanha (ICO) disse que também está investigando o ataque e pediu que qualquer pessoa afetada por violações de dados esteja particularmente atenta a ataques de phishing e mensagens fraudulentas.

“As pessoas têm o direito de esperar que as organizações manejem suas informações pessoais de maneira segura e responsável. Quando isso não acontecer, investigaremos e tomaremos ações robustas sempre que necessário”, afirmou.

A OIC protege os direitos à informação e tem o poder de aplicar multas.

A British Airways, de propriedade do grupo de companhias aéreas AIG, ainda está apelando contra uma multa de 183,4 milhões de libras (US $ 225 milhões) recebida da OIC depois que hackers roubaram detalhes do cartão de crédito de centenas de milhares de seus clientes em 2018.

As ações da EasyJet, que perderam 64% do seu valor em três meses, caíram quase 1% às 1640 GMT.