9 millioner easyJet-poster overtrådt: Skift din adgangskode nu

Ideelt set, hvis et firma lider af en dataforbrud, vil det samtidigt informere alle berørte kunder personligt og vil også afgive en offentlig erklæring, der forklarer i tilstrækkelig detaljeret, hvad der er sket. Desværre, som easyJet demonstrerede, udfoldes begivenheder sjældent på denne måde.

Cyberkriminelle overtræder data fra 9 millioner easyJet-kunder

I går udsendte budgetfirmaet en pressemeddelelse og sammensatte en FAQ-side for at fortælle alle, at det havde lidt et cyberangreb. Tilsyneladende brød "en yderst sofistikeret angriber" igennem easyJets sikkerhed og stjal navnene, e-mail-adresserne og rejsedataene på omkring 9 millioner mennesker. Cyberkriminelle formåede også at afskedige med kreditkortoplysningerne for lidt over 2.000 rejsende.

De mennesker, der fik deres økonomiske oplysninger tildelt, blev underrettet om bruddet tilbage i april, og easyJet er i øjeblikket i færd med at komme i kontakt med resten af de berørte kunder. I erklæringen sagde easyJet gentagne gange, at pasoplysninger ikke er blevet påvirket, og at virksomheden tager cybersikkerhed meget alvorligt. Der var dog ganske mange spørgsmål ubesvarede.

easyJet var ikke meget interesseret i at dele detaljer omkring dataovertrædelsen

I sin offentliggørelse afsluttede flyselskabet ikke nogle vigtige detaljer, som for eksempel når overtrædelsen fandt sted, og med sikkerhed begyndte medierne at stille spørgsmål temmelig snart. easyJet har endnu ikke nævnt en nøjagtig dato, men den fortalte BBC, at den "blev opmærksom på angrebet i januar."

En talsmand sagde, at efter at have startet hackerne fra, informerede easyJet straks de relevante myndigheder og indledte en efterforskning. Tilsyneladende havde virksomheden først problemer med at forstå omfanget af angrebet. Dette sagde talsmanden, hvorfor det tog tæt på tre måneder, før easyJet begyndte at afsløre overtrædelsen til de mennesker, der havde stjålet deres økonomiske oplysninger. Der er ikke noget ord om, hvad der sker med uautoriserede transaktioner, der måtte have fundet sted mellem januar og april på grund af angrebet.

Der er stadig mange ukendte omkring dataovertrædelsen

easyJets svar til medierne efterlader os et indtryk af, at virksomheden absolut ikke havde planer om at bryde nyheden på dette tidspunkt. Det gjorde det, efter at UK's Information Commissioner Office (ICO) udtrykte bekymring over øget phishing-aktivitet i lyset af den nuværende Covid-19-krise. Det ser bestemt ud som at easyJet ikke er helt klar over, hvad der er sket nøjagtigt.

For eksempel fortalte det BBC, at hackerne forsøgte at stjæle intellektuelle data snarere end kundernes personlige oplysninger. I modsætning hertil siger Reuters kilder tæt på efterforskningen, at de kriminelle forsøgte at stjæle rejsearrangementet for bestemte personer. Ifølge de samme kilder er gerningsmændene sandsynligvis kinesiske, selvom det er uklart, hvad denne konklusion bygger på.

Nyheden om dataovertrædelsen kommer på et vanskeligt tidspunkt for easyJet. De økonomiske tab forårsaget af coronavirus-pandemien vil være enorme, og det sidste, flyselskabet har brug for, er potentielle bøder fra ICO eller EU på grund af dårlig databehandling. Derudover kunne den uberegnelige opførsel i kølvandet på overtrædelsen gøre nogle mennesker lidt mindre behagelige, når det gælder at dele deres detaljer med virksomheden. Fordi der er så mange ukendte, hvis du har en easyJet-konto, tilrådes du at ændre din adgangskode. Du kan starte med at klikke her.