EasyJet a été victime d’une cyberattaque « très sophistiquée ». Alors que la compagnie aérienne britannique est déjà fragilisée par la pandémie, des pirates informatiques de haut vol ont pu accéder aux données personnelles de 9 millions de clients ! Les pirates ont obtenu des adresses emails et détails de voyage, et dans un faible nombre de cas, soit 2.208 personnes, les données des cartes de crédit de passagers, a expliqué mardi dans un communiqué la compagnie. Easyjet affirme que tous les clients concernés seront contactés d’ici le 26 mai au plus tard, et que ceux dont les données de cartes de crédit ont été compromises l’ont déjà été.

Le transporteur, qui ne précise pas quand la cyberattaque a eu lieu, présente ses excuses aux personnes concernées et assure qu’il n’y a pas d’indices laissant penser que les données ont été utilisées à des fins illégitimes. Il s’agit d’une cyberattaque à partir d’une source « très sophistiquée », selon la compagnie qui a réussi à enrayer l’accès non autorisé à son système informatique. Le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique sur la cyber-sécurité, ainsi que le régulateur britannique de la protection des données (ICO).

« Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », a déclaré Johan Lundgren, directeur général du groupe. C’est la raison pour laquelle, EasyJet demande aux clients concernés « d’être très vigilants, en particulier s’ils reçoivent des demandes non sollicitées », ajoute-t-il.

L’association de consommateurs Which? demande à la compagnie d’être la plus claire possible sur cet incident. « Pour tout ceux qui pourraient être affectés, il est important de changer votre mot de passe auprès d’EasyJet et sur les autres sites internet où vous utilisez le même, et de garder un oeil sur vos relevés bancaires », souligne Adam French de Which?. Une attaque informatique de cette ampleur reste peu courante au Royaume-Uni, même si des entreprises, de tous secteurs, sont régulièrement ciblées. La semaine dernière le géant britannique des télécoms Vodafone avait indiqué avoir renforcé son dispositif de sécurité informatique, en anticipant une hausse du nombre de cyberattaques de criminels voulant profiter de la pandémie.