A companhia aérea britânica EasyJet foi alvo de um ciberataque que expôs as informações pessoais de cerca de 9 milhões de clientes. Além dos endereços de correio eletrónico e pormenores acerca das viagens dos passageiros, os cibercriminosos conseguiram aceder aos dados de cartões de crédito de 2.208 clientes.

A empresa explica que o incidente foi levado a cabo por atacantes “altamente sofisticados” e que está a reunir esforços com o Information Commissioner’s Office e com o National Cyber Security Centre para mitigar o impacto do ataque. Para já, ainda não há indícios que comprovem que os dados tenham sido utilizados de forma maliciosa.

A EasyJet indica que os clientes devem estar atentos a todo o tipo de mensagens suspeitas que usem o nome da empresa. Há uma grande possibilidade de os dados roubados serem vendidos na Dark Web e mais tarde utilizados em esquemas de phishing onde os criminosos se fazem passar pela companhia aérea ou por uma empresa afiliada.

“Há informação pessoal suficiente nos registos roubados para tornar essas pessoas alvos de roubo de identidade e fraude”, afirma Rui Duro, Country Manager da Check Point em Portugal, em comunicado. “Isto é um simples jogo de números para os hackers, pois podem enviar dezenas de milhares de emails na esperança de enganar uma «mão cheia» de clientes”, explica o responsável.

Como saber se foi afetado e o que fazer para se proteger?

A companhia aérea afirma que já entrou em contacto com todos os clientes cujas informações bancárias foram roubadas e que disponibilizou soluções para mitigar o impacto do ataque para os passageiros em questão. Os restantes clientes serão informados pela empresa e, caso não recebam qualquer comunicação oficial até 26 de maio, isso significa que os seus dados não foram comprometidos no ataque.

Se é um dos clientes da EasyJet que foi afetado, ou então que acredita que os seus dados foram comprometidos, deve tomar algumas medids para se manter protegido. De acordo com David Emm, principal investigador de segurança da Kaspersky, deverá estar especialmente atento às mensagens, emails e chamadas suspeitas que recebe. Deverá também examinar cuidadosamente os endereços de correio eletrónico das mensagens antes de abri-las e não clicar em quaisquer links ou anexos que considere suspeitos.

Em linha com David Emm, Rui Duro indica que os clientes afetados não devem partilhar informações pessoais e também é recomendável estarem atentos a transações de cartão de crédito suspeitas.

Quer manter a sua segurança online? Conheça os 10 piores exemplos de passwords de 2019
Quer manter a sua segurança online? Conheça os 10 piores exemplos de passwords de 2019
Ver artigo

O investigador de segurança da Kaspersky aconselha as vítimas a reforçar a proteção dos seus dispositivos com software de segurança e a atualizar os sistemas operativos e aplicações sempre que possível.

A segurança das credenciais também deverá ser reforçada e David Emm recomenda a utilização de palavras-passe únicas e complexas em todas as contas online, tirando partido da autenticação de dois fatores sempre que for possível.