9 milioni di record easyJet violati: modifica subito la password

easyJet Data Breach

Idealmente, se un'azienda subisce una violazione dei dati, informerà contemporaneamente tutti i clienti interessati e rilascerà anche una dichiarazione pubblica che spiega in modo sufficientemente dettagliato cosa è successo. Purtroppo, come dimostrato da easyJet, gli eventi raramente si svolgono in questo modo.

I criminali informatici violano i dati di 9 milioni di clienti easyJet

Ieri, la compagnia aerea di bilancio ha emesso un comunicato stampa e messo insieme una pagina FAQ per dire a tutti che aveva subito un attacco informatico. Apparentemente, "un aggressore altamente sofisticato" ha sfondato la sicurezza di easyJet e ha rubato nomi, indirizzi e-mail e dati di viaggio di circa 9 milioni di persone. I criminali informatici sono anche riusciti a decollare con i dettagli della carta di credito di poco più di 2 mila viaggiatori.

Le persone a cui sono state rubate le loro informazioni finanziarie sono state informate della violazione ad aprile e easyJet sta attualmente contattando il resto dei clienti interessati. Nella dichiarazione, easyJet ha ripetutamente affermato che le informazioni sul passaporto non sono state interessate e che la società prende molto seriamente la sicurezza informatica. Tuttavia, alcune domande sono rimaste senza risposta.

easyJet non era molto entusiasta di condividere i dettagli sulla violazione dei dati

Nella sua divulgazione pubblica, la compagnia aerea non è riuscita a divulgare alcuni dettagli importanti come, ad esempio, quando si è verificata la violazione, e sicuramente i media hanno iniziato a porre domande molto presto. easyJet non ha ancora menzionato una data precisa, ma ha detto alla BBC che "è venuto a conoscenza dell'attacco a gennaio".

Un portavoce ha dichiarato che dopo l'avvio degli hacker, easyJet ha immediatamente informato le autorità competenti e avviato un'indagine. Apparentemente, all'inizio, la società aveva problemi a comprendere la portata dell'attacco. Questo, ha detto il portavoce, è il motivo per cui easyJet ha impiegato quasi tre mesi per iniziare a rivelare la violazione alle persone a cui sono state rubate le informazioni finanziarie. Non si sa nulla di ciò che accade a transazioni non autorizzate che potrebbero essere avvenute tra gennaio e aprile a causa dell'attacco.

Molte incognite rimangono intorno alla violazione dei dati

Le risposte di easyJet ai media ci lasciano con l'impressione che la società non avesse assolutamente intenzione di fare notizia a questo punto. Lo ha fatto dopo che l'Information Commissioner's Office (ICO) del Regno Unito ha espresso preoccupazione per l'aumento dell'attività di phishing alla luce dell'attuale crisi di Covid-19. Sembra certamente che easyJet non sia completamente consapevole di cosa sia successo esattamente.

Ad esempio, ha detto alla BBC che gli hacker stavano cercando di rubare i dati intellettuali piuttosto che le informazioni personali dei clienti. Al contrario, fonti di Reuters vicine alle indagini affermano che i criminali stavano cercando di rubare i registri di viaggio di individui specifici. Secondo le stesse fonti, gli autori sono molto probabilmente cinesi, anche se non è chiaro su cosa si basi questa conclusione.

La notizia della violazione dei dati arriva in un momento difficile per easyJet. Le perdite finanziarie causate dalla pandemia di coronavirus saranno enormi e l'ultima cosa di cui la compagnia aerea ha bisogno sono potenziali multe da parte dell'ICO o dell'UE a causa della scarsa elaborazione dei dati. Inoltre, il comportamento irregolare all'indomani della violazione potrebbe rendere alcune persone un po 'meno a proprio agio quando si tratta di condividere i propri dettagli con l'azienda. Poiché ci sono così tante incognite, se si dispone di un account easyJet, si consiglia di modificare la password. Puoi iniziare cliccando qui.

May 20, 2020

Lascia un Commento