9 millioner easyJet-poster overtrådt: Endre passordet ditt nå
Ideelt sett, hvis et selskap lider av et dataovertredelse, vil det samtidig informere alle berørte kunder personlig og vil også avgi en offentlig uttalelse som forklarer nok detaljer om hva som har skjedd. Dessverre, som easyJet demonstrerte, utspiller hendelser seg sjelden på denne måten.
Table of Contents
Cyberkriminelle bryter dataene til 9 millioner easyJet-kunder
I går ga budsjettselskapet en pressemelding og satte sammen en FAQ-side for å fortelle alle at det hadde lidd et nettangrep. Angivelig brøt "en svært sofistikert angriper" gjennom easyJets sikkerhet og stjal navnene, e-postadressene og reisedataene til rundt 9 millioner mennesker. Cyberkriminelle klarte også å gjøre noe med kredittkortdetaljene til litt over 2000 reisende.
Personene som hadde sin økonomiske informasjon hentet, ble varslet om bruddet tilbake i april, og easyJet er for tiden i ferd med å komme i kontakt med resten av de berørte kundene. I uttalelsen sa easyJet gjentatte ganger at passinformasjon ikke har blitt berørt, og at selskapet tar cybersecurity veldig alvorlig. Ganske mange spørsmål var imidlertid ubesvart.
easyJet var ikke veldig opptatt av å dele detaljer rundt datainnbruddet
I sin offentliggjøring mislyktes ikke flyselskapet noen viktige detaljer som for eksempel når bruddet fant sted, og med sikkerhet begynte media å stille spørsmål ganske snart. easyJet har ennå ikke nevnt en eksakt dato, men den sa til BBC at den "ble oppmerksom på angrepet i januar."
En talsperson sa at etter å ha startet opp hackerne, informerte easyJet umiddelbart de relevante myndighetene og startet en etterforskning. Tilsynelatende hadde selskapet til å begynne med problemer med å forstå omfanget av angrepet. Dette, sa talspersonen, er grunnen til at det tok nærmere tre måneder før easyJet begynte å avsløre bruddet til menneskene som fikk stjålet sin økonomiske informasjon. Det er ikke noe ord om hva som skjer med uautoriserte transaksjoner som kan ha skjedd mellom januar og april på grunn av angrepet.
Mange ukjente forblir rundt datainnbruddet
easyJets svar til media etterlater oss et inntrykk av at selskapet absolutt ikke hadde planer om å bryte nyhetene på dette tidspunktet. Det gjorde det etter at Storbritannias informasjonskommissærkontor (ICO) uttrykte bekymring for økt phishing-aktivitet i lys av den nåværende Covid-19-krisen. Det ser absolutt ut som easyJet ikke er helt klar over hva som skjedde nøyaktig.
For eksempel sa den til BBC at hackerne prøvde å stjele intellektuelle data i stedet for kundenes personlige opplysninger. Derimot sier Reuters kilder i nærheten av etterforskningen at de kriminelle prøvde å stjele reisepostene til bestemte personer. Ifølge de samme kildene er gjerningsmennene sannsynligvis kinesere, selv om det er uklart hva denne konklusjonen er basert på.
Nyheten om datainnbruddet kommer på et vanskelig tidspunkt for easyJet. De økonomiske tapene forårsaket av coronavirus-pandemien kommer til å bli enorme, og det siste flyselskapet trenger er potensielle bøter fra ICO eller EU på grunn av dårlig databehandling. Dessuten kan uberegnelig oppførsel i kjølvannet av bruddet gjøre noen mennesker litt mindre behagelige når det gjelder å dele informasjonen med selskapet. Fordi det er så mange ukjente, anbefales det at du endrer passord hvis du har en easyJet-konto. Du kan starte med å klikke her.
