Menú principal

Incidente de ciberseguridad

 

 

 

En esta página puede encontrar más información sobre lo que ha sucedido, cómo estamos respondiendo, cómo usted puede haberse visto afectado, así como información adicional que le podrá ser de utilidad.

 

¿Qué ha sucedido?

 

Informamos a nuestros clientes de que easyJet ha sido blanco de un ataque perpetrado por una fuente altamente sofisticada.

Tan pronto como nos dimos cuenta del ataque, contratamos a un equipo de expertos forenses para investigar el incidente y notificamos tanto al Centro Nacional de Seguridad Cibernética (National Cyber Security Centre) como a la Oficina del Comisionado de Información (Information Commissioner’s Office).

 

¿Cómo me afecta a mí?

 

El análisis forense reveló que los detalles de las reservas de unos 9 millones de clientes quedaron expuestos, incluyendo correos electrónicos, nombres y destinos de viaje. Sin embargo, no se vieron comprometidos los detalles de sus pasaportes ni los datos bancarios.

Además, la investigación encontró evidencias de que se accedió a los detalles de las tarjetas de crédito/débito de 2,208 clientes. La os clientes afectados ya han sido contactados directamente por easyJet y se les ha ofrecido asistencia. No hay evidencia de que se haya hecho un uso indebido o malicioso con la información personal interceptada.

 

¿A qué nos referimos con los detalles de la reserva?

 

Los detalles de la reserva son los datos facilitados por usted a la hora de hacer la reserva de su vuelo o paquete vacacional, por ejemplo, su nombre, dirección de correo electrónico, aeropuerto de origen y destino, y fecha de salida. No incluye ni detalles bancarios ni información de pasaporte; reiteramos, no se accedió a dichos datos.

 

¿Cómo sabrán los clientes si se han visto afectados?

 

Ya hemos contactado directamente con los aproximadamente 9 millones de clientes cuyos datos se vieron comprometidos. Si usted no ha recibido notificación directa de easyJet, sus datos no se vieron comprometidos.

 

¿Es este incidente diferente del que se me notificó en abril de 2020?

 

No. En abril, notificamos a un reducido número de clientes cuyos detalles de sus tarjetas de pago habían sido comprometidos. Durante este tiempo, hemos estado trabajando estrechamente con el ICO y a la luz de nuestras conversaciones, hemos notificado directamente a los clientes afectados por este incidente, siendo conscientes de que debido al Covid-19 existe una gran preocupación por el uso indebido de datos personales. Una vez más, si EasyJet no se ha puesto en contacto directo con usted, su información no se ha visto afectada por el incidente.

 

¿Cuándo easyJet se dio cuenta de que su sistema informático había sido expuesto?

 

A finales de enero identificamos ciertas actividades anómalas e inmediatamente pusimos en marcha una investigación a cargo de expertos forenses digitales.

 

¿Cuándo y cómo informamos a los usuarios por primera vez?

 

En abril notificamos a un reducido grupo de clientes cuyos datos bancarios habían sido comprometidos. Desde entonces, hemos estado trabajando estrechamente con el ICO y ya hemos notificado directamente a todos los clientes afectados por este incidente, siendo conscientes de que debido al Covid-19 existe una gran preocupación por el uso indebido de datos personales.

 

¿Por qué no se me comunicó antes?

 

El ataque fue altamente sofisticado y nos ha llevado un tiempo definir su alcance e identificar quiénes habían sido afectados. Solo pudimos informar a los usuarios una vez que la investigación había progresado lo suficiente como para que pudiéramos identificar si alguna persona se había visto afectada, quién se había visto afectado y a qué información se había accedido.  

En abril, notificamos a un reducido grupo de clientes cuyos datos bancarios se habían visto comprometidos y les ofrecimos asistencia, incluida una línea exclusiva de ayuda así como monitoreo.

Durante este tiempo, hemos estado trabajando estrechamente con el ICO y como resultado de nuestro trabajo conjunto, ya hemos notificado directamente a otros clientes afectados por este incidente. Siendo conscientes de que debido al Covid-19 ha crecido el riesgo de estafas a través de phishing.

 

¿Se han visto comprometidos los datos de mi pasaporte?

 

Tras realizar una investigación exhaustiva, no hay evidencia de que se haya accedido a los detalles de los pasaportes.

 

¿Qué pasa con mi contraseña, ¿se ha visto afectada por el incidente?

 

No, las contraseñas no se han visto afectadas.

 

¿Podemos asegurar que no se ha accedido a la información bancaria?

 

Desde que identificamos el incidente, hemos estado trabajando con un equipo de expertos forenses. La investigación reveló que se accedió a los datos de las tarjetas de 2,208 clientes. La gran mayoría de estos clientes ya han sido contactados directamente por easyJet y se les ha ofrecido asistencia. No hay evidencia de que la información personal, cualquiera sea su naturaleza e incluidos los datos de la tarjetas de crédito/débito, haya sido objeto de un uso indebido.

 

¿Podría alguien haber modificado mi reserva mientras tuvieron acceso a su sistema?

 

No. Las reservas no se han visto afectadas.

 

¿Se han visto comprometidos los datos de mi tarjeta easyJet plus?

 

Los detalles de la tarjeta easyJet plus son administrados por uno de nuestros socios, el cual no fue objeto del ataque.

 

¿Es segura mi tarjeta de prepago easyJet?

 

Los datos vinculados con esta tarjeta son administrados por uno de nuestros socios, el cual no fue objeto del ataque.

 

¿Es su sistema seguro ahora?

 

Hemos excluido y bloqueado al atacante y reforzado nuestras defensas para mejorar aún más la seguridad de nuestros sistemas.

 

Si me he visto afectado, ¿qué me aconsejan?

 

Recomendamos a los clientes que continúen estando alerta, como lo harían normalmente, especialmente si reciben comunicaciones no solicitadas. También recomendamos a los clientes que sean cautelosos con cualquier comunicación que afirme ser de easyJet o easyJet holidays. Los clientes también pueden encontrar más consejos en www.actionfraud.police.co.uk.

 

¿Se está proporcionando compensación a los afectados?

 

No se han visto afectados los detalles de las tarjetas de crédito de la mayor parte de nuestros clientes, sólo se han visto afectados un reducido grupo de clientes, a los que ya hemos notificado directamente. Es por ello que no esperamos que haya ninguna pérdida económica relacionada con este incidente. Recomendamos a los clientes que continúen alerta, como lo harían normalmente, especialmente si reciben comunicaciones no solicitadas.

 

¿Qué impacto ha tenido esto en los vuelos?

 

No hay ningún impacto a nivel operacional. Obviamente, como todas las compañías aéreas, las operaciones de easyJet se han visto afectadas negativamente por el coronavirus. 

 

¿Es segura la aplicación?

 

La aplicación no se ha visto afectada por este incidente y los clientes pueden usarla normalmente. 

 

¿Necesito restablecer mi contraseña? 

 

Como de costumbre, los clientes deben permanecer alerta y es aconsejable restablecer las contraseñas de forma regular. Para más información en  cómo hacerlo visite easyjet.com.

 

Mi amigo / familiar reservó unas vacaciones para mí / hizo una reserva de grupo. ¿Están comprometidos mis datos? 

 

Ya hemos contactado con todos los clientes que han sido afectados. Si usted no ha recibido noticias directas de easyJet, su información no se ha visto afectada por el incidente.

 

He reservado a través de un tercero y no directamente con easyJet. ¿Estoy afectado?

 

Ya hemos contactado con todos los clientes que han sido afectados. Si no ha recibido noticias directas de easyJet, su información no se ha visto afectada por el incidente.

 

¿Qué se ha hecho para mejorar la seguridad desde el ataque?

 

Nuestra seguridad cibernética es un tema que nos tomamos muy en serio. Hemos reforzado nuestras medidas de seguridad para mejorar aún más la seguridad de nuestros sistemas. Esta es una amenaza en continua evolución y todas las empresas deben seguir siendo ágiles para estar un paso por delante de los posibles ataques. Continuaremos invirtiendo en la protección de nuestros clientes, nuestros sistemas y nuestros datos.

 

¿Por qué debería confiar en reservar con vosotros?

 

Nos tomamos muy en serio la seguridad de la información y de los datos de nuestros clientes. Con las mejoras realizadas en nuestros sistemas, hemos reforzado las defensas de todo nuestro sistema.

 

Si reservo con vosotros, ¿pongo en riesgo mis datos? 

 

Nos tomamos muy en serio la seguridad de la información y de los datos de nuestros clientes. Con las mejoras realizadas en nuestros sistemas, hemos reforzado las defensas de todo nuestro sistema.

 

¿Qué me aconsejan ahora?

 

Recomendamos a nuestros clientes que continúen alerta, como lo harían normalmente, especialmente si reciben comunicaciones no solicitadas. También recomendamos a los clientes que sean cautelosos con cualquier comunicación que afirme ser de easyJet o easyJet holidays.

Hay muchas recomendaciones disponibles que le ayudarán a mantenerse seguro en línea, por ejemplo:: 

  • no abra correos electrónicos o archivos adjuntos si no confía en el remitente o si lo desconoce;
  • asegúrese de saber con quién está tratando antes de compartir cualquier información personal en línea;
  • fíjese con cuidado en la dirección del remitente del correo electrónico antes de abrir un correo electrónico, y no haga clic en los enlaces o archivos adjuntos de correos electrónicos a menos que esté seguro de la identidad del remitente;
  • verifique que el enlace se vea correctamente antes de hacer clic en él; si está utilizando el correo web en un navegador, al pasar el cursor sobre el enlace con el cursor debería poder ver el enlace real en la esquina inferior izquierda de su navegador.

 

¿Han denunciado el incidente a la policía? ¿Hay una investigación criminal en curso?

 

Tan pronto como nos dimos cuenta del ataque, contratamos a un equipo de expertos forenses para investigar el problema y notificamos el incidente al Centro Nacional de Seguridad Cibernética (NCSC). También notificamos a la Oficina del Comisionado de Información (ICO).

 

easyJet holidays

 

 

¿Se ha visto afectada mi reserva de hotel a través de easyJet?

 

Este incidente no ha afectado el nivel operativo de easyJet holidays. Obviamente, como todas las empresas touroperadoras, los paquetes vacacionales de easyJet se han visto negativamente afectadas por el coronavirus.

 

¿Se ha comprometido la información personal de mi cuenta de easyJet holidays?

 

Un reducido número de clientes con cuenta en easyJet holidays se vieron afectados por este incidente. EasyJet ya se ha puesto en contacto, directamente, con los clientes afectados. 

 

¿Qué debería hacer ahora?

 

Recomendamos a los clientes que continúen alerta como lo harían normalmente, especialmente si reciben comunicaciones no solicitadas. También aconsejamos a los clientes que sean cautelosos con cualquier comunicación que pueda recibir de easyJet o easyJet holidays.

Para obtener más información, escríbanos a infoalert@easyjet.com. También puede encontrar consejos generales en la página web del Instituto Nacional de Ciberseguridad de España www.incibe.es o en  la  web www.actionfraud.police.co.uk.