900万のeasyJetレコードが侵害されました：今すぐパスワードを変更してください

理想的には、企業がデータ侵害に見舞われた場合、影響を受けるすべての顧客に同時に個人的に通知し、何が起こったかを十分に詳しく説明する公式声明を発行します。悲しいことに、easyJetが実証したように、イベントがこのように展開することはほとんどありません。

サイバー犯罪者が900万のeasyJet顧客のデータに違反

昨日、予算の航空会社はプレスリリースを発行し、FAQページをまとめて 、サイバー攻撃を受けたことを皆に伝えました。明らかに、「非常に高度な攻撃者」がeasyJetのセキュリティを突破し、約900万人の名前、電子メールアドレス、および旅行データを盗みました。サイバー犯罪者は、何千人もの旅行者のクレジットカードの詳細情報をなんとかしてうまく処理しました。

財務情報が盗まれた人々には、4月に違反の通知が届き、easyJetは現在、影響を受ける残りの顧客と連絡を取っています。声明の中で、easyJetはパスポート情報は影響を受けておらず、同社はサイバーセキュリティを非常に真剣に考えていると繰り返し述べています。しかし、かなりの数の質問が未回答のままでした。

easyJetはデータ侵害に関する詳細の共有にはあまり熱心ではありませんでした

航空会社は、その公開の中で、たとえば違反が発生したときなど、いくつかの重要な詳細を開示することに失敗し、メディアはかなり間もなく質問を始めました。 easyJetはまだ正確な日付について言及していませんが、「1月の攻撃に気づいた」とBBCに伝えました 。

広報担当者は、ハッカーを追い出した後、easyJetは直ちに関係当局に通知し、調査を開始したと語った。どうやら、当初、同社は攻撃の範囲を理解するのに問題がありました。これが、easyJetが財務情報を盗まれた人々に情報漏えいを開示するのに3か月近くかかった理由だと広報担当者は述べた。攻撃のために1月から4月の間に発生した可能性のある不正なトランザクションがどうなるかについては、何の言葉もありません。

多くの未知数がデータ侵害の周りに残っています

easyJetのメディアに対する回答は、同社が現時点でニュースを発表する予定はまったくないという印象を私たちに残しています。これは、英国の情報コミッショナーオフィス（ICO）が現在のCovid-19危機に照らしてフィッシング活動の増加について懸念を表明した後に行われました。 easyJetは、何が起こっているのかを完全には認識していないようです。

たとえば、ハッカーは顧客の個人情報ではなく知的データを盗もうとしているとBBCに伝えました。対照的に、調査に近いロイター情報筋は、犯罪者が特定の個人の旅行記録を盗もうとしたと述べています。同じ情報筋によると、この結論の根拠は不明ですが、加害者は中国人である可能性が最も高いとされています。

データ侵害のニュースは、easyJetにとって困難な時期に来ます。コロナウイルスのパンデミックによって引き起こされる経済的損失は莫大なものになるでしょう、そして航空会社が必要とする最後の事柄は不十分なデータ処理のためにICOまたはEUからの潜在的な罰金です。さらに、情報漏えい後の不規則な振る舞いにより、一部の人々は会社と詳細を共有する際に少し不快になる可能性があります。未知数が非常に多いため、easyJetアカウントを持っている場合は、パスワードを変更することをお勧めします。ここをクリックして開始できます 。