9 millions d'enregistrements easyJet violés: modifiez votre mot de passe maintenant

easyJet Data Breach

Idéalement, si une entreprise subit une violation de données, elle informera simultanément tous les clients concernés personnellement et émettra également une déclaration publique qui explique suffisamment en détail ce qui s'est passé. Malheureusement, comme l'a démontré easyJet, les événements se déroulent rarement de cette manière.

Les cybercriminels piratent les données de 9 millions de clients easyJet

Hier, la compagnie aérienne à petit budget a publié un communiqué de presse et mis en place une page FAQ pour informer tout le monde qu'elle avait subi une cyberattaque. Apparemment, "un attaquant hautement sophistiqué" a percé la sécurité d'easyJet et volé les noms, adresses e-mail et données de voyage d'environ 9 millions de personnes. Les cybercriminels ont également réussi à s'en tirer avec les détails de la carte de crédit d'un peu plus de 2 000 voyageurs.

Les personnes qui ont fait voler leurs informations financières ont été informées de la violation en avril, et easyJet est actuellement en train de contacter les autres clients concernés. Dans le communiqué, easyJet a déclaré à plusieurs reprises que les informations sur les passeports n'étaient pas affectées et que la société prenait la cybersécurité très au sérieux. Un certain nombre de questions restent cependant sans réponse.

easyJet n'était pas très désireux de partager des détails sur la violation de données

Dans sa divulgation publique, la compagnie aérienne n'a pas divulgué certains détails importants comme, par exemple, quand la violation a eu lieu, et bien sûr, les médias ont commencé à poser des questions très rapidement. easyJet n'a pas encore mentionné de date exacte, mais il a déclaré à la BBC qu'il "avait pris connaissance de l'attaque en janvier".

Un porte-parole a déclaré qu'après avoir lancé les pirates informatiques, easyJet a immédiatement informé les autorités compétentes et ouvert une enquête. Apparemment, au début, l'entreprise a eu du mal à comprendre la portée de l'attaque. C'est pourquoi, a déclaré le porte-parole, il a fallu près de trois mois à easyJet pour commencer à divulguer la violation aux personnes qui se sont fait voler leurs informations financières. Il n'y a aucun mot sur ce qui arrive aux transactions non autorisées qui pourraient avoir eu lieu entre janvier et avril en raison de l'attaque.

De nombreuses inconnues subsistent autour de la violation de données

Les réponses d'easyJet aux médias nous donnent l'impression que la société n'avait absolument pas l'intention de publier la nouvelle à ce stade. Il l'a fait après que l'Information Commissioner's Office (ICO) du Royaume-Uni eut exprimé sa préoccupation concernant l'augmentation de l'activité de phishing à la lumière de la crise actuelle de Covid-19. Il semble que easyJet ne soit pas complètement au courant de ce qui s'est passé exactement.

Par exemple, il a déclaré à la BBC que les pirates tentaient de voler des données intellectuelles plutôt que des informations personnelles sur les clients. En revanche, des sources proches de l'enquête de Reuters disent que les criminels tentaient de voler les carnets de voyage de certaines personnes. Selon les mêmes sources, les auteurs sont probablement chinois, bien que l'on ne sache pas sur quoi cette conclusion est basée.

La nouvelle de la violation de données survient à un moment difficile pour easyJet. Les pertes financières causées par la pandémie de coronavirus vont être énormes, et la dernière chose dont la compagnie aérienne a besoin, ce sont des amendes potentielles de l'ICO ou de l'UE en raison d'un mauvais traitement des données. De plus, le comportement erratique au lendemain de la violation pourrait rendre certaines personnes un peu moins à l'aise lorsqu'il s'agit de partager leurs coordonnées avec l'entreprise. Parce qu'il y a tellement d'inconnues, si vous avez un compte easyJet, il est conseillé de changer votre mot de passe. Vous pouvez commencer en cliquant ici.

May 20, 2020

Laisser une Réponse