Luchtvaartmaatschappij EasyJet is getroffen door een datalek, waardoor mogelijk 9 miljoen bestanden met klantgegevens in verkeerde handen terecht zijn gekomen. 200.000 van de getroffen klanten komen uit Nederland. Ook zijn 2.208 creditcardgegevens gelekt, waarvan 58 van Nederlandse reizigers.

Klanten van wie de gegevens zijn gelekt, worden daarover uiterlijk 26 mei geïnformeerd. Wie geen e-mail ontvangt hoeft zich volgens EasyJet geen zorgen te maken. Wel wijst de luchtvaartmaatschappij erop dat hackers mogelijk misbruik gaan maken van de gegevens, bijvoorbeeld door phishingmails te sturen naar de getroffen reizigers. Iedereen die recent met EasyJet gevlogen heeft, krijgt daarom het advies om daar alert op te zijn.

Zeer gevanceerde aanval.
Volgens chief executive officer Johan Lundgren ging het om een zeer geavanceerde cyberaanval. Wie er achter zit is niet bekend. Het lek is inmiddels gedicht. EasyJet zegt geen aanwijzingen te hebben dat intussen misbruik is gemaakt van de e-mail-adressen, reisgegevens en creditcardgegevens. Er zouden geen paspoortgegevens zijn gelekt. Dat laatste is belangrijk, omdat met deze gegevens identiteitsfraude gepleegd kan worden. Een forensisch expert onderzoekt hoe het lek heeft kunnen ontstaan. De Britse privacyautoriteiten zijn van het lek in kennis gesteld.