9 millió EasyJet rekord megsértett: Most változtassa meg a jelszavát

Ideális esetben, ha egy vállalat adatsértést szenved, akkor egyidejűleg személyesen tájékoztatja az összes érintett ügyfelet, és nyilvános nyilatkozatot bocsát ki, amely kellően részletesebben elmagyarázza, mi történt. Sajnos, amint azt az easyJet bizonyította, az események ritkán mutatkoznak meg ilyen módon.

A számítógépes bűnözők 9 millió easyJet ügyfél adatait sértik meg

Tegnap a költségvetési légitársaság sajtóközleményt adott ki, és összeállított egy GYIK oldalt, amelyben mindenkinek elmondta, hogy kibertámadást szenvedett. Nyilvánvalóan "egy nagyon kifinomult támadó" áttörte az easyJet biztonságát és ellopta mintegy 9 millió ember nevét, e-mail címét és utazási adatait. A számítógépes bűnözőknek sikerült kicsit több mint 2 000 utazó hitelkártya-adatait felhasználniuk.

Azokat az embereket, akiknek pénzügyi adatait megtisztították, már áprilisban értesítették a jogsértésről, és az easyJet jelenleg folyamatban van a kapcsolatfelvétel az érintett ügyfelek többi részével. A nyilatkozatban az easyJet többször kijelentette, hogy az útlevél adatait nem befolyásolta, és hogy a társaság nagyon komolyan veszi a kiberbiztonságot. Néhány kérdés azonban megválaszolatlan maradt.

Az easyJet nem nagyon szeretett volna megosztani az adatokat az adatok megsértése körül

A légitársaság a nyilvánosságra hozatala során nem hozott nyilvánosságra néhány fontos részletet, például amikor a jogsértés történt, és eléggé biztos, hogy a média hamarosan megkezdte a kérdések feltevését. Az easyJet még nem említette a pontos dátumot, de azt mondta a BBC-nek, hogy "tudomásul vette a januári támadást".

A szóvivő elmondta, hogy a hackerek elindítása után az easyJet azonnal értesítette az illetékes hatóságokat és vizsgálatot indított. Nyilvánvaló, hogy kezdetben a társaságnak problémái voltak a támadás terjedelmének megértésével. A szóvivő szerint ez közel három hónap telt el ahhoz, hogy az easyJet elindítsa a jogsértés ismertetését azokkal az emberekkel, akik pénzügyi adatait ellopták. Nincs szó arról, hogy mi történik olyan jogosulatlan tranzakciókkal, amelyek január és április között a támadás miatt bekövetkeztek.

Sok ismeretlen marad az adat megsértése körül

Az easyJet médiának adott válaszai azt a benyomást keltik bennünket, hogy a társaságnak ebben a pillanatban nem volt szándéka a hírek feltörése. Ezt akkor tette, miután az Egyesült Királyság Információs Biztosának Irodája (ICO) aggodalmát fejezte ki az adathalász tevékenység fokozódásáról a jelenlegi Covid-19 válság fényében. Minden bizonnyal úgy tűnik, hogy az easyJet nem ismeri teljesen az eseményeket.

Például azt mondta a BBC-nek, hogy a hackerek inkább szellemi adatokat próbálnak ellopni, nem pedig az ügyfelek személyes adatait. Ezzel szemben a vizsgálathoz közeli Reuters források szerint a bűnözők megpróbálták ellopni bizonyos személyek utazási nyilvántartásait. Ugyanezen források szerint az elkövetők valószínűleg kínaiak, bár nem világos, hogy mi a következtetés alapja.

Az easyJet számára nehéz helyzetben vannak az adatok megsértésének hírei. A koronavírus-járvány okozta pénzügyi veszteségek hatalmasak lesznek, és az utolsó dolog, amire a légitársaságnak szüksége van, az ICO-tól vagy az EU-tól esetleges pénzbírságot jelent a rossz adatfeldolgozás miatt. Sőt, a szabálytalan magatartás a jogsértés következményeként néhány ember számára kissé kevésbé kényelmessé teheti, amikor részletekkel megosztják a társaságot. Mivel nagyon sok ismeretlen van, ha van egy easyJet fiókja, javasoljuk, hogy módosítsa a jelszavát. Akkor kattintson ide.