La compagnie aérienne britannique EasyJet a annoncé mardi avoir été visée par une cyberattaque "hautement sophistiquée" qui a permis aux pirates informatiques d'accéder aux données personnelles d'environ 9 millions de clients.
Les pirates ont obtenu des adresses emails et détails de voyage, et dans un faible nombre de cas, soit 2.208 personnes, les données des cartes de crédit de passagers, a précisé dans communiqué la compagnie, déjà très fragilisée par la pandémie de coronavirus.
EasyJet précise que l'ensemble des clients affectés seront contactés dans les prochains jours et d'ici le 26 mai au plus tard.
EasyJet demande à ses clients d'être vigilants
La compagnie est déjà entrée en contact toutefois avec ceux dont les données de cartes de crédit ont été compromises. Il s'agit d'une cyberattaque à partir d'une source "hautement sophistiquée", selon la compagnie qui a réussi à enrayer l'accès non autorisé à son système informatique.
Le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique sur la cyber-sécurité, ainsi que le régulateur britannique de la protection des données (ICO).
"Depuis que nous avons pris conscience de l'incident, nous avons compris qu'en raison du Covid-19 il y a de fortes craintes sur l'utilisation de données personnelles pour des arnaques en ligne", a déclaré Johan Lundgren, directeur général du groupe.
C'est la raison pour laquelle, EasyJet demande aux clients concernés "d'être très vigilants, en particulier s'ils reçoivent des demandes non sollicitées", ajoute-t-il. EasyJet présente ses excuses aux personnes concernées et explique qu'il n'y a pas d'indices laissant penser que les données ont été utilisées à de mauvaises fins.
Cet incident tombe particulièrement mal pour la compagnie, qui comme l'ensemble du secteur aérien, est touchée de plein fouet par l'arrêt des vols en raison de la pandémie de coronavirus.
Pour couronner le tout, cette cyberattaque est dévoilée avant une assemblée générale des actionnaires vendredi qui doit se prononcer sur l'éviction de l'équipe dirigeante.
Ces résolutions sont portés par le fondateur et premier actionnaire d'EasyJet, Stelios Haji-Ioannou, qui fustige la décision de la compagnie de conserver des commandes en cours de plus de 100 avions auprès d'Airbus en pleine crise du coronavirus.