9 miljoen gebroken easyJet-records: wijzig nu uw wachtwoord
In het ideale geval, als een bedrijf een datalek lijdt, zal het tegelijkertijd alle betrokken klanten persoonlijk informeren en zal het ook een openbare verklaring afgeven die voldoende gedetailleerd uitlegt wat er is gebeurd. Helaas, zoals easyJet heeft aangetoond, verlopen gebeurtenissen zich zelden op deze manier.
Table of Contents
Cybercriminelen maken inbreuk op de gegevens van 9 miljoen easyJet-klanten
Gisteren heeft de budgetmaatschappij een persbericht uitgegeven en een FAQ-pagina samengesteld om iedereen te vertellen dat ze een cyberaanval heeft gehad. Blijkbaar heeft "een zeer geavanceerde aanvaller" de beveiliging van easyJet doorbroken en de namen, e-mailadressen en reisgegevens van ongeveer 9 miljoen mensen gestolen. De cybercriminelen slaagden er ook in om weg te komen met de creditcardgegevens van iets meer dan tweeduizend reizigers.
De mensen van wie de financiële informatie was gestolen, werden in april op de hoogte gebracht van de inbreuk en easyJet is momenteel in contact met de rest van de getroffen klanten. In de verklaring zei easyJet herhaaldelijk dat de paspoortinformatie niet is aangetast en dat het bedrijf cyberbeveiliging zeer serieus neemt. Er bleven echter nogal wat vragen onbeantwoord.
easyJet was niet erg enthousiast over het delen van details rond het datalek
In haar openbare bekendmaking heeft de luchtvaartmaatschappij enkele belangrijke details niet bekendgemaakt, zoals bijvoorbeeld toen de inbreuk plaatsvond, en inderdaad begonnen de media vrij snel vragen te stellen. easyJet heeft nog geen exacte datum genoemd, maar vertelde de BBC dat het "op de hoogte was van de aanval in januari".
Een woordvoerder zei dat easyJet na het opstarten van de hackers onmiddellijk de relevante autoriteiten op de hoogte had gesteld en een onderzoek was begonnen. Blijkbaar had het bedrijf aanvankelijk problemen om de omvang van de aanval te begrijpen. Dit, zei de woordvoerder, is waarom het bijna drie maanden duurde voordat easyJet begon met het openbaar maken van de inbreuk aan de mensen van wie hun financiële informatie was gestolen. Er is geen woord over wat er gebeurt met ongeoorloofde transacties die tussen januari en april als gevolg van de aanval hebben plaatsgevonden.
Er zijn nog veel onbekende zaken rond het datalek
De antwoorden van easyJet op de media geven ons de indruk dat het bedrijf op dit moment absoluut niet van plan was het nieuws te breken. Het deed het nadat het Britse Information Commissioner's Office (ICO) zijn bezorgdheid had geuit over de toegenomen phishing-activiteit in het licht van de huidige Covid-19-crisis. Het lijkt er zeker op dat easyJet niet helemaal op de hoogte is van wat er precies is gebeurd.
Het vertelde de BBC bijvoorbeeld dat de hackers eerder intellectuele gegevens probeerden te stelen dan persoonlijke gegevens van klanten. Daarentegen zeggen Reuters- bronnen die dicht bij het onderzoek zijn, dat de criminelen de reisgegevens van specifieke personen probeerden te stelen. Volgens dezelfde bronnen zijn de daders hoogstwaarschijnlijk Chinees, hoewel het onduidelijk is waarop deze conclusie is gebaseerd.
Het nieuws van het datalek komt voor easyJet op een moeilijk moment. De financiële verliezen als gevolg van de pandemie van het coronavirus zullen enorm zijn, en het laatste wat de luchtvaartmaatschappij nodig heeft, zijn mogelijke boetes van de ICO of de EU vanwege een slechte gegevensverwerking. Bovendien kan het grillige gedrag in de nasleep van de inbreuk sommige mensen wat minder comfortabel maken als het gaat om het delen van hun gegevens met het bedrijf. Omdat er zoveel onbekenden zijn, wordt u geadviseerd om uw wachtwoord te wijzigen als u een easyJet-account heeft. U kunt beginnen door hier te klikken.
