9 Millionen easyJet-Rekorde verletzt: Ändern Sie jetzt Ihr Passwort

easyJet Data Breach

Wenn ein Unternehmen einen Datenverstoß erleidet, informiert es im Idealfall gleichzeitig alle betroffenen Kunden persönlich und gibt eine öffentliche Erklärung ab, in der ausführlich dargelegt wird, was passiert ist. Leider entwickeln sich Ereignisse, wie easyJet gezeigt hat, selten auf diese Weise.

Cyberkriminelle verletzen die Daten von 9 Millionen easyJet-Kunden

Gestern gab die Billigfluggesellschaft eine Pressemitteilung heraus und stellte eine FAQ-Seite zusammen, um allen mitzuteilen, dass sie einen Cyberangriff erlitten hatte. Anscheinend hat "ein hochentwickelter Angreifer" die Sicherheit von easyJet durchbrochen und die Namen, E-Mail-Adressen und Reisedaten von rund 9 Millionen Menschen gestohlen. Den Cyberkriminellen gelang es auch, mit den Kreditkartendaten von etwas mehr als zweitausend Reisenden auszukommen.

Die Personen, deren Finanzinformationen gestohlen wurden, wurden bereits im April über den Verstoß informiert, und easyJet ist derzeit dabei, mit den übrigen betroffenen Kunden in Kontakt zu treten. In der Erklärung sagte easyJet wiederholt, dass Passinformationen nicht betroffen seien und dass das Unternehmen die Cybersicherheit sehr ernst nehme. Einige Fragen blieben jedoch unbeantwortet.

easyJet war nicht sehr daran interessiert, Details über die Datenverletzung zu teilen

In ihrer öffentlichen Bekanntgabe hat die Fluggesellschaft einige wichtige Details nicht bekannt gegeben, wie zum Beispiel den Zeitpunkt des Verstoßes, und die Medien haben schon bald Fragen gestellt. easyJet hat noch kein genaues Datum angegeben, aber es teilte der BBC mit, dass es "auf den Angriff im Januar aufmerksam geworden ist".

Ein Sprecher sagte, dass easyJet nach dem Booten der Hacker sofort die zuständigen Behörden informiert und eine Untersuchung eingeleitet habe. Anscheinend hatte das Unternehmen zunächst Probleme, den Umfang des Angriffs zu verstehen. Aus diesem Grund dauerte es fast drei Monate, bis easyJet den Personen, denen ihre Finanzinformationen gestohlen wurden, den Verstoß offenlegte. Es gibt kein Wort darüber, was mit nicht autorisierten Transaktionen passiert, die möglicherweise zwischen Januar und April aufgrund des Angriffs stattgefunden haben.

Viele Unbekannte bleiben um die Datenverletzung herum

Die Antworten von easyJet auf die Medien hinterlassen den Eindruck, dass das Unternehmen zu diesem Zeitpunkt absolut keine Pläne hatte, die Nachrichten zu verbreiten. Dies geschah, nachdem das britische Information Commissioner's Office (ICO) angesichts der aktuellen Covid-19-Krise seine Besorgnis über eine verstärkte Phishing-Aktivität zum Ausdruck gebracht hatte. Es sieht sicher so aus, als ob easyJet nicht genau weiß, was genau passiert ist.

Zum Beispiel teilte es der BBC mit, dass die Hacker versuchten, intellektuelle Daten und nicht die persönlichen Informationen der Kunden zu stehlen. Im Gegensatz dazu sagen Reuters- Quellen in der Nähe der Untersuchung, dass die Kriminellen versuchten, die Reiseunterlagen bestimmter Personen zu stehlen. Dieselben Quellen zufolge handelt es sich bei den Tätern höchstwahrscheinlich um Chinesen, obwohl unklar ist, worauf diese Schlussfolgerung beruht.

Die Nachricht von der Datenverletzung kommt für easyJet zu einem schwierigen Zeitpunkt. Die finanziellen Verluste, die durch die Coronavirus-Pandemie verursacht werden, werden enorm sein, und das Letzte, was die Fluggesellschaft benötigt, sind potenzielle Bußgelder des ICO oder der EU aufgrund einer schlechten Datenverarbeitung. Darüber hinaus könnte das unberechenbare Verhalten nach dem Verstoß dazu führen, dass sich einige Menschen weniger wohl fühlen, wenn es darum geht, ihre Daten mit dem Unternehmen zu teilen. Da es so viele Unbekannte gibt, wird empfohlen, Ihr Passwort zu ändern, wenn Sie über ein easyJet-Konto verfügen. Sie können beginnen, indem Sie hier klicken.

May 20, 2020

Antworten