Een Brits advocatenkantoor heeft voor een Londense rechtbank een zaak ingediend tegen de luchtvaartmaatschappij EasyJet. Half mei was er bij EasyJet een datalek waarbij de gegevens van negen miljoen passagiers zijn gestolen, allicht door Chinese hackers. Er staat achttien miljard pond op het spel.
Onder de data die toen in handen vielen van de cybercriminelen zaten onder meer namen, e-mailadressen en reisplannen, zo gaf EasyJet toe. Van iets meer dan tweeduizend klanten konden ook kredietkaartgegevens worden gestolen. Het persbureau Reuters beriep zich destijds op anonieme bronnen die wisten dat de aanval opgezet zou zijn door Chinese hackers.
Voor EasyJet, dat zich al in zwaar weer bevindt door de corona-crisis, zou het lek een financiële ramp kunnen worden. Een advocatenkantoor heeft een zogenaamde ‘class action’-zaak aangespannen waarbij het tweeduizend pond schadevergoeding per slachtoffer eist, waardoor het totaal uitkomt op achttien miljard pond.
‘Dit is een monumentale data-inbreuk en een vreselijk falen van de verantwoordelijkheid die een ernstige impact heeft op de klanten van EasyJet’, zegt Tom Goodhead, managing partner van het advocatenkantoor Pgmbm. ‘Dit is persoonlijke informatie die we aan bedrijven toevertrouwen en klanten verwachten terecht dat alles in het werk wordt gesteld om hun privacy te beschermen. Helaas heeft EasyJet gevoelige persoonlijke informatie van negen miljoen klanten uit de hele wereld gelekt.’
De advocaten werken volgens een ‘no cure, no pay’-formule. Als ze de rechtszaak niet winnen, krijgen ze niets uitbetaald. Als ze wel winnen, is ‘tot maximaal dertig procent’ van de schadevergoeding voor hen.