Les pirates ont obtenu des adresses emails et détails de voyage, et dans un faible nombre de cas, soit 2208 personnes, les données des cartes de crédit de passagers, a précisé dans un communiqué la compagnie, déjà très fragilisée par la pandémie de coronavirus.
EasyJet précise que l'ensemble des clients affectés seront contactés dans les prochains jours et d'ici le 26 mai au plus tard. La compagnie est déjà entrée en contact toutefois avec ceux dont les données de cartes de crédit ont été compromises.
La compagnie s'excuse
EasyJet présente ses excuses aux personnes concernées et explique qu'il n'y a pas d'indices laissant penser que les données ont été utilisées à de mauvaises fins.
Il s'agit d'une cyberattaque à partir d'une source "hautement sophistiquée", selon la compagnie qui a réussi à enrayer l'accès non autorisé à son système informatique.
Le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique sur la cyber-sécurité, ainsi que le régulateur britannique de la protection des données (ICO).
Situation délicate
Cet incident tombe particulièrement mal pour la compagnie, qui comme l'ensemble du secteur aérien, est touchée de plein fouet par l'arrêt des vols en raison de la pandémie de coronavirus.
Pour couronner le tout, cette cyberattaque est dévoilée avant une assemblée générale des actionnaires vendredi qui doit se prononcer sur l'éviction de l'équipe dirigeante.
afp/gma