Παραβιάστηκαν 9 εκατομμύρια αρχεία EasyJet: Αλλάξτε τον κωδικό πρόσβασής σας τώρα
Στην ιδανική περίπτωση, εάν μια εταιρεία υπέστη παραβίαση δεδομένων, θα ενημερώσει ταυτόχρονα όλους τους επηρεαζόμενους πελάτες προσωπικά και θα εκδώσει επίσης μια δημόσια δήλωση που θα εξηγεί με αρκετή λεπτομέρεια τι συνέβη. Δυστυχώς, όπως έδειξε η easyJet, τα γεγονότα σπάνια ξετυλίγονται με αυτόν τον τρόπο.
Table of Contents
Οι εγκληματίες στον κυβερνοχώρο παραβιάζουν τα δεδομένα 9 εκατομμυρίων πελατών της easyJet
Χθες, η αεροπορική εταιρεία προϋπολογισμού εξέδωσε ένα δελτίο τύπου και συνέταξε μια σελίδα FAQ για να πει σε όλους ότι είχε υποστεί κυβερνοεπίθεση. Προφανώς, ένας «εξαιρετικά εξελιγμένος εισβολέας» έσπασε την ασφάλεια της easyJet και έκλεψε τα ονόματα, τις διευθύνσεις email και τα ταξιδιωτικά δεδομένα περίπου 9 εκατομμυρίων ανθρώπων. Οι εγκληματίες στον κυβερνοχώρο κατάφεραν επίσης να κάνουν τα στοιχεία της πιστωτικής κάρτας λίγο περισσότερων από 2.000 ταξιδιωτών.
Τα άτομα που είχαν πληρώσει τις οικονομικές τους πληροφορίες ενημερώθηκαν για την παραβίαση τον Απρίλιο και η easyJet βρίσκεται επί του παρόντος στη διαδικασία επικοινωνίας με τους υπόλοιπους πελάτες που έχουν πληγεί. Στη δήλωση, η easyJet είπε επανειλημμένα ότι οι πληροφορίες διαβατηρίου δεν έχουν επηρεαστεί και ότι η εταιρεία λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο. Ωστόσο, αρκετά ερωτήματα παρέμειναν αναπάντητα.
Η easyJet δεν ήθελε πολύ να μοιραστεί λεπτομέρειες σχετικά με την παραβίαση δεδομένων
Στη δημόσια αποκάλυψή της, η αεροπορική εταιρεία απέτυχε να αποκαλύψει ορισμένες σημαντικές λεπτομέρειες, όπως, για παράδειγμα, όταν έλαβε χώρα η παραβίαση, και σίγουρα, τα μέσα ενημέρωσης άρχισαν να κάνουν ερωτήσεις πολύ σύντομα. Η easyJet δεν έχει ακόμη αναφέρει μια ακριβή ημερομηνία, αλλά είπε στο BBC ότι "γνώρισε την επίθεση τον Ιανουάριο."
Ένας εκπρόσωπος είπε ότι μετά την εκκίνηση των χάκερ, η easyJet ενημέρωσε αμέσως τις αρμόδιες αρχές και ξεκίνησε έρευνα. Προφανώς, στην αρχή, η εταιρεία είχε προβλήματα κατανόησης του πεδίου της επίθεσης. Αυτό, είπε ο εκπρόσωπος, είναι ο λόγος που χρειάστηκαν περίπου τρεις μήνες για να ξεκινήσει η easyJet να αποκαλύπτει την παραβίαση στους ανθρώπους που είχαν κλαπεί τα οικονομικά τους στοιχεία. Δεν υπάρχει καμία λέξη για το τι συμβαίνει σε μη εξουσιοδοτημένες συναλλαγές που ενδέχεται να έχουν συμβεί μεταξύ Ιανουαρίου και Απριλίου λόγω της επίθεσης.
Πολλά άγνωστα παραμένουν γύρω από την παραβίαση δεδομένων
Οι απαντήσεις της easyJet στα ΜΜΕ μας αφήνουν την εντύπωση ότι η εταιρεία δεν είχε απολύτως κανένα σχέδιο να ανακοινώσει τις ειδήσεις σε αυτό το σημείο. Το έκανε αφού το Γραφείο Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) εξέφρασε την ανησυχία του για αυξημένη δραστηριότητα ηλεκτρονικού ψαρέματος (phishing) υπό το φως της τρέχουσας κρίσης Covid-19. Φαίνεται σίγουρα ότι η easyJet δεν γνωρίζει πλήρως τι συνέβη ακριβώς.
Για παράδειγμα, είπε στο BBC ότι οι χάκερ προσπαθούσαν να κλέψουν πνευματικά δεδομένα και όχι προσωπικά στοιχεία των πελατών. Αντίθετα, πηγές του Reuters που βρίσκονται κοντά στην έρευνα λένε ότι οι εγκληματίες προσπαθούσαν να κλέψουν τα ταξιδιωτικά αρχεία συγκεκριμένων ατόμων. Σύμφωνα με τις ίδιες πηγές, οι δράστες είναι πιθανότατα Κινέζοι, αν και δεν είναι σαφές σε τι βασίζεται αυτό το συμπέρασμα.
Τα νέα της παραβίασης δεδομένων έρχονται σε μια δύσκολη στιγμή για το easyJet. Οι οικονομικές απώλειες που προκαλούνται από την πανδημία του κορανοϊού πρόκειται να είναι τεράστιες και το τελευταίο πράγμα που χρειάζεται η αεροπορική εταιρεία είναι πιθανά πρόστιμα από τον ICO ή την ΕΕ λόγω της κακής επεξεργασίας δεδομένων. Επιπλέον, η ακανόνιστη συμπεριφορά μετά την παραβίαση θα μπορούσε να κάνει μερικούς ανθρώπους λίγο λιγότερο άνετα όταν πρόκειται να μοιραστούν τα στοιχεία τους με την εταιρεία. Επειδή υπάρχουν τόσα πολλά άγνωστα, εάν έχετε λογαριασμό easyJet, συνιστάται να αλλάξετε τον κωδικό πρόσβασής σας. Μπορείτε να ξεκινήσετε κάνοντας κλικ εδώ.