EasyJet enfrenta una demanda colectiva de £ 18 mil millones por violación de datos


La aerolínea económica británica easyJet enfrenta una demanda colectiva de £ 18 mil millones presentada en nombre de los clientes afectados por una violación de datos recientemente revelada.

Hecho público el 19 de mayo, easyJet dijo que la información perteneciente a nueve millones de clientes puede haber estado expuesta en un ataque cibernético, incluidos más de 2.200 registros de tarjetas de crédito.

El atacante «altamente sofisticado» a quien culpar por el incidente de seguridad logró acceder a esta información financiera, así como a direcciones de correo electrónico y detalles de viaje. EasyJet sigue contactando a los viajeros afectados.

Ver también: Este es el impacto de una violación de datos en los precios de las acciones empresariales

El operador no explicó cómo o exactamente cuándo tuvo lugar la violación de datos, más allá de que el «acceso no autorizado» ha sido «cerrado».

El Centro Nacional de Seguridad Cibernética (NCSC) y la Oficina del Comisionado de Información del Reino Unido (ICO) han sido notificados, de lo cual este último tiene el poder de imponer fuertes multas bajo GDPR si una investigación determina que el operador ha sido laxo en la protección y seguridad de los datos.

El año pasado, British Airways enfrentó un «aviso de intención» presentado por el ICO para multar a la aerolínea con £ 183.4 millones por no proteger los datos de 500,000 clientes en una violación de datos durante 2018.

Sin embargo, easyJet tiene una preocupación authorized más inmediata debido a la firma de abogados PGMBM, que ha emitido un demanda colectiva con una responsabilidad potencial de £ 18 mil millones, o hasta £ 2,000 por cliente afectado.

La demanda ha sido presentada en el Tribunal Superior de Londres en nombre de los clientes. Según la firma, la violación de datos de easyJet tuvo lugar en enero de 2020, y aunque aparentemente se notificó al ICO en este momento, no se informó a los clientes hasta cuatro meses después.

CNET: Ese teléfono Android usado o restaurado podría no ser seguro: 6 cosas que debes saber

«Los datos personales confidenciales filtrados incluyen nombres completos, direcciones de correo electrónico y datos de viaje que incluyeron fechas de salida, fechas de llegada y fechas de reserva», dice PGMBM. «En distinct, la exposición de detalles de los patrones de viaje personales de las personas puede presentar riesgos de seguridad para las personas y es una grave invasión de la privacidad».

La demanda colectiva se apoya en la legislación GDPR que otorga a los consumidores el derecho a reclamar una indemnización cuando su información se ve comprometida en incidentes de seguridad.

Tom Goodhead, socio gerente de PGMBM, dijo que la violación de datos «monumental» es un «awful incumplimiento de responsabilidad que tiene un grave impacto en los clientes de easyJet».

EasyJet le dijo a ZDNet que la compañía «no hará comentarios sobre este asunto».

TechRepublic: CTO de Akamai sobre cómo los bots se usan en línea de manera legal e ilegal

En noticias relacionadas este mes, el último Informe de investigación de violación de datos de Verizon destaca cómo un issue común en las infracciones de datos, la configuración incorrecta de los depósitos y depósitos basados ​​en la nube, continúa siendo un problema cuya escala se está haciendo más evidente debido al aumento de los informes.

Además, Verizon dice que los errores de configuración son ahora una tendencia creciente en las violaciones de datos, junto con las variantes de malware, incluidos los raspadores, el uso de credenciales robadas y el phishing.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia primary