La compagnie aérienne britannique easyJet annonce avoir été la cible et la victime d'une cyberattaque. Sans entrer dans les détails à ce stade, elle est qualifiée de " hautement sophistiquée " et a permis à des cybercriminels d'avoir accès aux données personnelles de près de 9 millions de clients.
En l'occurrence, il est question d'adresses email et d'informations de voyages qui sont par exemple susceptibles de servir à des campagnes de phishing ciblé par des individus peu scrupuleux. Les personnes concernées par cette fuite de données vont être prévenues dans les prochains jours.
Plus grave encore, l'enquête sur l'incident a montré que pour 2 208 clients, il y a eu un accès à des données de cartes bancaires. Ce n'est pas si commun et amène à se poser des questions sur les mesures de sécurité qui étaient en place.
easyJet assure avoir déjà fait le nécessaire pour contacter toutes ces victimes et les accompagner dans des démarches. La date de l'intrusion informatique n'est pas précisée et easyJet se contente de déclarer que l'accès non autorisé a été fermé.
Le National Cyber Security Centre, tout comme l'Information Commissioner's Office (la Cnil britannique) avaient été prévenus. Pour easyJet, les excuses habituelles avec ce genre d'incident sont formulées.
" Nous prenons la cybersécurité de nos systèmes très au sérieux et nous avons en place des mesures de sécurité robustes pour protéger les données personnelles de nos clients. Cependant, il s'agit d'une menace en constante évolution car les cyberattaquants deviennent de plus en plus sophistiqués ", déclare le patron d'easyJet.
