La compagnie aérienne low cost easyJet a été victime d’une attaque de hackers « très sophistiquée », qui leur a permis d’accéder aux données personnelles d’environ 9 millions de clients. Et ce alors que sa flotte reste clouée au sol en raison de la pandémie de Covid-19.

L’attaque informatique contre la spécialiste britannique du vol pas cher a permis selon son communiqué du 19 mai 2020 aux pirates de consulter les données personnelles telles que les adresses mail ou les itinéraires de voyage, mais aussi pour « 2208 clients » aux détails des cartes de crédit utilisées pour payer leur billet d’avion. EasyJet promet que toutes les victimes seront contactées individuellement d’ici le 26 mai, cela ayant déjà été fait pour les détenteurs de carte de crédit concernés – auxquels « un accompagnement a été proposé ». Si vous n’êtes pas contacté, vos informations n’ont pas été consultées, précise la compagnie aérienne.

Les intrusions dans son système informatique auraient été décelées depuis janvier, et les premiers avertissements d’easyJet aux clients affectés remontent à avril ; la révélation au grand public de ce hack serait justifiée par une augmentation des arnaques en ligne durant la crise sanitaire.

Il n’y a « aucune preuve que des informations personnelles de quelque nature que ce soit aient été utilisées à mauvais escient », souligne easyJet, qui toutefois « communique » avec les quelque 9 millions de clients dont les détails de voyage ont été consultés « pour les informer des étapes de protection pour minimiser tout risque de phishing potentiel. Nous conseillons aux clients de rester vigilants comme ils le feraient normalement, surtout s’ils reçoivent des communications non sollicitées ». Ce conseil de prudence est également valable pour « toute communication censée provenir d’easyJet ou d’easyJet Holidays ».

Le directeur général d’easyJet Johan Lundgren a déclaré : « nous prenons la cyber-sécurité de nos systèmes très au sérieux et avons mis en place des mesures de sécurité solides pour protéger les informations personnelles de nos clients. Cependant, il s’agit d’une menace en évolution, car les cyber-criminels deviennent de plus en plus sophistiqués. Depuis que nous avons pris connaissance de l’incident, il est devenu évident qu’en raison de Covid-19 l’inquiétude augmente sur la possibilité que les données personnelles utilisées pour les escroqueries en ligne ». Il a ajouté : « Chaque entreprise doit continuer à rester agile pour demeurer en amont de la menace. Nous continuerons à investir pour protéger nos clients, nos systèmes et nos données. Nous voudrions nous excuser auprès des clients qui ont été touchés par cet incident ».

Un incident du même style était arrivé à British Airways en 2018, affectant près de 500.000 passagers. Elle avait alors écopé d’une amende de 183 millions de la part de l’ICO (Office britannique de la protection des données) ; easyJet peut s’attendre à une punition proportionnelle, ce qui tombe mal alors que son Assemblée générale se déroulera vendredi – avec en point d’orgue la bataille menée par son fondateur et principal actionnaire contre une commande de 107 Airbus

Cyber-attaque chez easyJet : 9 millions de clients affectés 2 Air Journal

©Airbus