La compagnie aérienne britannique EasyJet a annoncé mardi avoir été visée par une cyberattaque «hautement sophistiquée» qui a compromis les données personnelles d'environ 9 millions de clients, relate l'AFP.
EasyJet précise que l’ensemble des clients affectés seront contactés dans les prochains jours et d’ici le 26 mai au plus tard.
La compagnie est déjà entrée en contact toutefois avec ceux dont les données de cartes de crédit ont été compromises.
EasyJet présente ses excuses aux personnes concernées et explique qu’il n’y a pas d’indices laissant penser que les données ont été utilisées à de mauvaises fins.
Cyberattaque «hautement sophistiquée»
Il s’agit d’une cyberattaque à partir d’une source «hautement sophistiquée», selon la compagnie qui a réussi à enrayer l’accès non autorisé à son système informatique.
Le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique sur la cyber-sécurité, ainsi que le régulateur britannique de la protection des données (ICO).
«Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne», a déclaré Johan Lundgren, directeur général du groupe.
Cet incident tombe particulièrement mal pour la compagnie, qui comme l’ensemble du secteur aérien, est touchée de plein fouet par l’arrêt des vols en raison de la pandémie de coronavirus.
Pour couronner le tout, cette cyberattaque est dévoilée avant une assemblée générale des actionnaires vendredi qui doit se prononcer sur l’éviction de l’équipe dirigeante.
Ces résolutions sont portés par le fondateur et premier actionnaire d’EasyJet, Stelios Haji-Ioannou, qui fustige la décision de la compagnie de conserver des commandes en cours de plus de 100 avions auprès d’Airbus en pleine crise du coronavirus.
