La compagnie aérienne britannique Easyjet a déclaré mardi 19 mai avoir été victime d’une cyberattaque ayant compromis les données personnelles – et dans certains cas les données bancaires – de quelques 9 millions de clients. Pour parvenir à leurs fins, les hackers aurait perpétré leur méfait à partir d’une source « hautement sophistiquée ».
Easyjet dans la tourmente !
Quand les données personnelles de 9 millions de clients sont dans la nature, mieux vaut réagir vite. Le groupe a donc immédiatement alerté le National Cyber Security Centre (NCSC) ainsi que le régulateur britannique de la protection des données (ICO).
Après avoir fait ses excuses dans un communiqué, Easyjet a précisé que les clients concernés seront contactés dans les prochains jours et d’ici le 26 mai. La priorité a été donnée aux 2208 clients les plus malchanceux, ceux dont les données de cartes de crédit ont été dérobées.
La compagnie appelle à la vigilance
Johan Lundgren, directeur général du groupe, s’est bien sûr exprimé sur cette cyberattaque :
Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne
Il en profite aussi pour rappeler une règle essentielle à ses clients, celui « d’être très vigilants, en particulier s’ils reçoivent des demandes non sollicitées ».
L’équipe dirigeante sur un siège éjectable
Cet incident, ajouté à la crise du covid-19 qui touche de plein fouet le secteur aérien, intervient à quelques jours d’une assemblée d’actionnaires qui devra se prononcer sur l’éviction des dirigeants d’ Easyjet. Pour info, Stelios Haji-Ioannou, fondateur d’Easyjet pointe du doigt la décision de la compagnie de garder, malgré le contexte actuel, les commandes en cours de plus de 100 avions auprès d’Airbus.
Si vous pensiez passer une mauvaise semaine, voici la preuve qu’on peut toujours trouver pire ailleurs.