Sobre el robo de datos a easyJet
Este martes se ha informado, en medios especializados e incluso en la mayoría de prensa generalista, sobre un nuevo ciberataque en el que hackers altamente sofisticados han tenido acceso a datos personales de nueve millones de usuarios de la aerolínea británica easyJet.
En concreto, los ciberdelincuentes accedieron a direcciones de email, información de viaje y datos de tarjetas bancarias de alrededor de 2.200 viajeros de la aerolínea de low cost británica, según ha informado la propia compañía.
Desde Easy Payment Gateway, agregador de servicios de pago y gestión de fraude español, recuerdan la importancia de que este tipo de empresas, que han sufrido un duro revés con la crisis provocada por el COVID-19, aseguren al máximo los datos de sus clientes:
“Proteger los datos de pago de los clientes es clave en estos momentos, en los que la confianza del usuario es fundamental para reactivar las ventas. Una buena opción es contar con partners capaces de mantener esa información a salvo gracias a la tokenización de los números de las tarjetas de los clientes para que no corran riesgo alguno”.
Por su parte, Eusebio Nieva, director técnico de Check Point para España y Portugal, nos ofrece las siguientes declaraciones acerca de la noticia:
“Hay suficiente información personal en los registros robados para que esas personas se conviertan en nuevos objetivos de intentos de robo de identidad y fraude. Además, es probable que los cibercriminales que se encuentran detrás de este ataque intercambien los datos robados e intenten engañar a los clientes con el objetivo de obtener más información personal sensible mediante correos electrónicos de phishing dirigidos suplantando la identidad de EasyJet.
Para los cibercriminales esto es simple estadística, ya que pueden enviar decenas de miles de correos electrónicos con la esperanza de engañar a un puñado de víctimas. Los clientes afectados deben sospechar de cualquier correo electrónico o incluso de las llamadas telefónicas relacionadas con la infracción, sin importar cómo de verídica pueda resultar, así como no revelar más información personal. Por otra parte, es fundamental que estén especialmente atentos a cualquier transacción bancaria. En las últimas semanas hemos visto un fuerte aumento de los intentos de phishing y ciberataques, muchos de ellos relacionados con la pandemia de Covid-19, por lo que no sería extraño que los cibercriminales utilizasen todos estos datos robados para lanzar más ataques”.
Finalmente, nos hacemos eco también de la valoración que ha hecho al respecto del asunto David Emm, Investigador Principal en Seguridad de Kaspersky:
"Esta brecha de seguridad afecta a un gran número de personas y, aunque lo positivo es que las contraseñas de los clientes no han sido comprometidas, los datos robados – entre los que se incluyen direcciones de correo electrónico, detalles de tarjetas de crédito y viajes de los clientes – proporcionan nuevo material a los ciberdelincuentes. Cualquier persona que se haya visto afectada por la filtración debe ser especialmente cautelosa a la hora de responder a mensajes no solicitados, ya que es probable que los delincuentes aprovechen la situación para enviar mensajes de phishing que ofrezcan ofertas "demasiado buenas para ser ciertas". También deberían comprobar sus cuentas bancarias regularmente con el fin de detectar cualquier actividad sospechosa.
Asimismo, recomendamos que todos protejan sus dispositivos con una sólida solución de seguridad y que apliquen actualizaciones del sistema operativo y de las aplicaciones tan pronto como estén disponibles. También instamos a los usuarios a utilizar contraseñas únicas y complejas en todas sus cuentas online y a aprovechar la autenticación de dos factores o dos pasos siempre y cuando el proveedor la proporcione".