La compagnie aérienne à bas prix britannique EasyJet a été victime d'une cyberattaque "très sophistiquée" qui a permis aux pirates informatiques d'accéder aux données personnelles d'environ 9 millions de clients, à l'heure où elle est déjà très fragilisée par la pandémie de coronavirus.
Les pirates ont obtenu des adresses emails et détails de voyage, et dans un faible nombre de cas, soit 2.208 personnes, les données des cartes de crédit de passagers, a expliqué mardi dans un communiqué la compagnie. Easyjet affirme que tous les clients concernés seront contactés d'ici le 26 mai au plus tard, et que ceux dont les données de cartes de crédit ont été compromises l'ont déjà été. Le transporteur présente ses excuses aux personnes concernées et assure qu'il n'y a pas d'indices laissant penser que les données ont été utilisées à des fins illégitimes. Il s'agit d'une cyberattaque à partir d'une source "très sophistiquée", selon la compagnie qui a réussi à enrayer l'accès non autorisé à son système informatique. Le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique de la cyb er-sécurité, ainsi que le régulateur britannique de la protection des données (ICO). EasyJet a détecté fin janvier des premiers signes d'une activité suspecte et a prévenu dès avril des clients dont les cartes de crédit ont pu être compromises. Il a décidé de rendre public mardi l'incident et de contacter les autres clients affectés en raison des risques accrus d'arnaques en ligne en raison de la pandémie. "Depuis que nous avons pris conscience de l'incident, nous avons compris qu'en raison du Covid-19 il y a de fortes craintes sur l'utilisation de données personnelles pour des arnaques en ligne", a déclaré Johan Lundgren, directeur général du groupe. C'est la raison pour laquelle, EasyJet demande aux clients concernés "d'être très vigilants, en particulier s'ils reçoivent des demandes non sollicitées", ajoute-t-il. L'association de consommateurs Which? demande à la compagnie d'être la plus claire possible sur cet incident. "Pour tout ceux qui pourraient être affectés, il est important de changer votre mot de passe auprès d'EasyJet et sur les autres sites internet où vous utilisez le même, et de garder un oeil sur vos relevés bancaires", souligne Adam French de Which?. Une attaque informatique de cette ampleur reste peu courante au RoyaumeUni, même si des entreprises, de tous secteurs, son t régulièrement ciblées. La semaine dernière le géant britannique des télécoms Vodafone avait indiqué avoir renforcé son dispositif de sécurité informatique, en anticipant une hausse du nombre de cyberattaques de criminels voulant profiter de la pandémie. La concurrente de EasyJet, British Airways, avait elle été touchée à l'été 2018 par une cyberattaque, suite à une faille informatique, avec un vol de données financières affectant près de 400.000 clients, en pleine saison estivale.