9 milioni di record easyJet violati: modifica subito la password
Idealmente, se un'azienda subisce una violazione dei dati, informerà contemporaneamente tutti i clienti interessati e rilascerà anche una dichiarazione pubblica che spiega in modo sufficientemente dettagliato cosa è successo. Purtroppo, come dimostrato da easyJet, gli eventi raramente si svolgono in questo modo.
Table of Contents
I criminali informatici violano i dati di 9 milioni di clienti easyJet
Ieri, la compagnia aerea di bilancio ha emesso un comunicato stampa e messo insieme una pagina FAQ per dire a tutti che aveva subito un attacco informatico. Apparentemente, "un aggressore altamente sofisticato" ha sfondato la sicurezza di easyJet e ha rubato nomi, indirizzi e-mail e dati di viaggio di circa 9 milioni di persone. I criminali informatici sono anche riusciti a decollare con i dettagli della carta di credito di poco più di 2 mila viaggiatori.
Le persone a cui sono state rubate le loro informazioni finanziarie sono state informate della violazione ad aprile e easyJet sta attualmente contattando il resto dei clienti interessati. Nella dichiarazione, easyJet ha ripetutamente affermato che le informazioni sul passaporto non sono state interessate e che la società prende molto seriamente la sicurezza informatica. Tuttavia, alcune domande sono rimaste senza risposta.
easyJet non era molto entusiasta di condividere i dettagli sulla violazione dei dati
Nella sua divulgazione pubblica, la compagnia aerea non è riuscita a divulgare alcuni dettagli importanti come, ad esempio, quando si è verificata la violazione, e sicuramente i media hanno iniziato a porre domande molto presto. easyJet non ha ancora menzionato una data precisa, ma ha detto alla BBC che "è venuto a conoscenza dell'attacco a gennaio".
Un portavoce ha dichiarato che dopo l'avvio degli hacker, easyJet ha immediatamente informato le autorità competenti e avviato un'indagine. Apparentemente, all'inizio, la società aveva problemi a comprendere la portata dell'attacco. Questo, ha detto il portavoce, è il motivo per cui easyJet ha impiegato quasi tre mesi per iniziare a rivelare la violazione alle persone a cui sono state rubate le informazioni finanziarie. Non si sa nulla di ciò che accade a transazioni non autorizzate che potrebbero essere avvenute tra gennaio e aprile a causa dell'attacco.
Molte incognite rimangono intorno alla violazione dei dati
Le risposte di easyJet ai media ci lasciano con l'impressione che la società non avesse assolutamente intenzione di fare notizia a questo punto. Lo ha fatto dopo che l'Information Commissioner's Office (ICO) del Regno Unito ha espresso preoccupazione per l'aumento dell'attività di phishing alla luce dell'attuale crisi di Covid-19. Sembra certamente che easyJet non sia completamente consapevole di cosa sia successo esattamente.
Ad esempio, ha detto alla BBC che gli hacker stavano cercando di rubare i dati intellettuali piuttosto che le informazioni personali dei clienti. Al contrario, fonti di Reuters vicine alle indagini affermano che i criminali stavano cercando di rubare i registri di viaggio di individui specifici. Secondo le stesse fonti, gli autori sono molto probabilmente cinesi, anche se non è chiaro su cosa si basi questa conclusione.
La notizia della violazione dei dati arriva in un momento difficile per easyJet. Le perdite finanziarie causate dalla pandemia di coronavirus saranno enormi e l'ultima cosa di cui la compagnia aerea ha bisogno sono potenziali multe da parte dell'ICO o dell'UE a causa della scarsa elaborazione dei dati. Inoltre, il comportamento irregolare all'indomani della violazione potrebbe rendere alcune persone un po 'meno a proprio agio quando si tratta di condividere i propri dettagli con l'azienda. Poiché ci sono così tante incognite, se si dispone di un account easyJet, si consiglia di modificare la password. Puoi iniziare cliccando qui.