La compagnia aerea britannica EasyJet è stata vittima di un grave attacco informatico, che ha coinvolto i dati personali di circa 9 milioni di clienti.

Con comunicato stampa, la Società ha reso noto che gli hacker hanno avuto accesso agli indirizzi email, alle informazioni di viaggio (persona con cui si è eventualmente viaggiato, eventuale assistenza richiesta per handicap motori, preferenze alimentari etc.) e in un numero limitato di casi, 2.208 persone, ai dettagli (numero, scadenza e codice segreto di validazione) delle carte di credito.

Secondo la prima ricostruzione, sembra che i dati dei passaporti e degli altri documenti presentati all'imbarco non siano stati rubati, probabilmente perché conservati su un altro sistema rimasto indenne a seguito dell'attacco.

Aperta un'indagine interna che coinvolge le forze dell'ordine e il National Cyber Security Center, per capire cosa sia successo. Inoltre, i fatti sono stati portati all'attenzione dell'Information Commissioner's Office (ICO) che in Gran Bretagna assolve al ruolo di Garante per la privacy.

EasyJet ora dovrà avvisare tempestivamente tutte gli interessati i cui dati sono stati oggetto della violazione.

La compagnia, in base a quanto previsto dal Regolamento Europeo 679/16 in tema di protezione dati, rischia di dover pagare un sanzione dall'importo multimilionario, oltre al risarcimento dei clienti, qualora gli stessi decidano di far valere i loro diritti in sede civile, anche per danni non patrimoniali.