Pažeisti 9 milijonai „EasyJet“ įrašų: pakeiskite slaptažodį dabar
Idealiu atveju, jei įmonė patiria duomenų pažeidimą, ji tuo pačiu metu informuos visus paveiktus klientus asmeniškai ir paskelbs viešą pareiškimą, kuriame pakankamai išsamiai paaiškinama, kas įvyko. Deja, kaip pademonstravo „easyJet“, įvykiai retai kada paaiškėja tokiu būdu.
Table of Contents
Kibernetiniai nusikaltėliai pažeidžia 9 milijonų „easyJet“ klientų duomenis
Vakar biudžetinė oro linijų bendrovė paskelbė pranešimą spaudai ir sudarė DUK puslapį, kad visiems praneštų, kad patyrė kibernetinę ataką. Matyt, „labai sudėtingas užpuolikas“ įsiveržė į „easyJet“ saugumą ir pavogė maždaug 9 milijonų žmonių vardus, el. Pašto adresus ir kelionių duomenis. Kibernetiniams nusikaltėliams taip pat pavyko išsigryninti šiek tiek daugiau nei 2 tūkstančių keliautojų kredito kortelių duomenis.
Žmonėms, kuriems buvo panaikinta finansinė informacija, balandžio mėn. Buvo pranešta apie pažeidimą. „EasyJet“ šiuo metu susisiekia su likusiais susijusiais klientais. Pareiškime „easyJet“ pakartotinai teigė, kad pasų informacija nebuvo paveikta ir kad bendrovė labai rimtai vertina kibernetinį saugumą. Vis dėlto į keletą klausimų liko neatsakyta.
„easyJet“ nelabai norėjo dalintis informacija apie duomenų pažeidimus
Viešai paskelbdama, oro linijų bendrovė neatskleidė kai kurių svarbių detalių, pavyzdžiui, kai įvyko pažeidimas, ir pakankamai užtikrintai, žiniasklaida gana greitai pradėjo užduoti klausimus. „easyJet“ dar nenurodė tikslios datos, tačiau BBC sakė , kad ji „sužinojo apie sausio mėn. išpuolį“.
Pašnekovas teigė, kad paleisdamas įsilaužėlius, „easyJet“ nedelsdamas informavo atitinkamas valdžios institucijas ir pradėjo tyrimą. Matyt, iš pradžių įmonei kilo problemų suprantant išpuolio mastą. Pašnekovės teigimu, dėl šios priežasties „easyJet“ pradėjo atskleisti pažeidimą žmonėms, kuriems pavogta jų finansinė informacija, užtruko beveik tris mėnesius. Nėra žodžio apie tai, kas nutinka neleistiniems sandoriams, kurie galėjo įvykti nuo sausio iki balandžio dėl išpuolio.
Apie duomenų pažeidimą liko daug nežinomų asmenų
„easyJet“ atsakymai žiniasklaidai leidžia mums susidaryti įspūdį, kad šiuo metu įmonė visiškai neketino skleisti naujienų. Tai ji padarė po to, kai JK Informacijos komisaro biuras (ICO) išreiškė susirūpinimą dėl padidėjusio sukčiavimo atvejų sukčiavimo srityje atsižvelgiant į dabartinę „Covid-19“ krizę. Be abejo, atrodo, kad „easyJet“ visiškai nežino, kas tiksliai atsitiko.
Pavyzdžiui, BBC sakė, kad įsilaužėliai bandė pavogti intelektinius duomenis, o ne asmeninę klientų informaciją. Priešingai, tyrimui artimi „ Reuters“ šaltiniai teigia, kad nusikaltėliai bandė pavogti konkrečių asmenų kelionių įrašus. Remiantis tais pačiais šaltiniais, nusikaltėliai greičiausiai yra kinai, nors neaišku, kuo ši išvada grindžiama.
„EasyJet“ žinios apie duomenų pažeidimą ateina sunkiu metu. Finansiniai nuostoliai, kuriuos sukelia koronaviruso pandemija, bus milžiniški, ir paskutinis dalykas, kurio reikia oro linijoms, yra galimos baudos iš ICO ar ES dėl blogo duomenų tvarkymo. Be to, dėl netinkamo elgesio, įvykusio po pažeidimo, kai kuriems žmonėms gali pasidaryti ne taip patogu, kai reikia pasidalyti savo informacija su įmone. Kadangi yra tiek daug nežinomųjų, jei turite „easyJet“ paskyrą, patariama pakeisti slaptažodį. Pradėti galite spustelėję čia.