EasyJet ha comunicato di essere stata vittima di un cyberattacco che ha portato alla violazione dei dati personali relativi a indirizzi e-mail e dettagli di viaggio di 9 milioni di passeggeri.
La compagnia aerea ha bloccato l’accesso non autorizzato e ha dichiarato che la violazione ha interessato anche i dati di 2.208 carte di credito.
“Non ci sono prove che dimostrino che i dati personali di qualunque natura siano stati utilizzati in modo improprio. Tuttavia, su raccomandazione dell’ufficio del Commissario per le informazioni, ci metteremo in contatto con circa 9 milioni di clienti per fornire loro informazioni sulle misure da adottare per minimizzare i rischi di phishing”, ha commentato l’azienda.
“Un fatto gravissimo, una falla nella sicurezza di una compagnia aerea è un fatto molto allarmante e preoccupante, considerati tutti i dati che vengono forniti per la prenotazione di un volo”, afferma Massimiliano Dona, presidente dell’Unione Nazionale Consumatori. “Chiediamo, quindi, l’intervento del Garante della Privacy e del Comitato europeo per la protezione dei dati personali (Edpb), a tutela degli utenti e per verificare se la compagnia ha segnalato in modo tempestivo ai consumatori tutte le precauzioni da adottare per evitare intrusioni nella loro privacy o indebiti prelievi sulla loro carta di credito” prosegue Dona. Vogliamo sapere quanto tempo fa si è verificato l’attacco e dopo quanti giorni sono stati informati i consumatori, considerato che Easyjet si limita a parlare di giorni successivi, espressione decisamente troppo generica. Sia chiaro, comunque, che tutti i consumatori che hanno subito danni per questa falla nella loro sicurezza devono essere risarciti dalla compagnia aerea, altrimenti scatteranno azioni legali a tutela degli utenti” conclude Dona.