Naruszono 9 milionów rekordów easyJet: zmień hasło teraz
Idealnie byłoby, gdyby firma doznała naruszenia danych, jednocześnie poinformuje osobiście wszystkich klientów, których to dotyczy, a także wyda publiczne oświadczenie, które wyjaśni wystarczająco szczegółowo, co się stało. Niestety, jak wykazał easyJet, wydarzenia rzadko rozwijają się w ten sposób.
Table of Contents
Cyberprzestępcy naruszają dane 9 milionów klientów easyJet
Wczoraj budżetowa linia lotnicza wydała komunikat prasowy i przygotowała stronę z najczęściej zadawanymi pytaniami, aby poinformować wszystkich, że poniosła cyberatak. Najwyraźniej „bardzo wyrafinowany napastnik” przedarł się przez zabezpieczenia easyJet i ukradł nazwiska, adresy e-mail i dane podróżne około 9 milionów ludzi. Cyberprzestępcom udało się także wyłudzić dane karty kredytowej nieco ponad 2 tys. Podróżnych.
Osoby, którym przekazano informacje finansowe, zostały powiadomione o naruszeniu w kwietniu, a easyJet jest obecnie w trakcie kontaktowania się z resztą klientów, których dotyczy problem. W oświadczeniu easyJet wielokrotnie powtarzało, że nie wpłynęło to na dane paszportowe i że firma bardzo poważnie traktuje bezpieczeństwo cybernetyczne. Sporo pytań pozostało bez odpowiedzi.
easyJet nie bardzo chętnie dzielił się szczegółami dotyczącymi naruszenia bezpieczeństwa danych
W swoim publicznym ogłoszeniu linia lotnicza nie ujawniła niektórych ważnych szczegółów, takich jak na przykład, kiedy miało miejsce naruszenie, i na pewno media wkrótce zaczęły zadawać pytania. easyJet nie podał jeszcze dokładnej daty, ale powiedział BBC, że „dowiedział się o ataku w styczniu”.
Rzecznik powiedział, że po uruchomieniu hakerów easyJet natychmiast poinformował odpowiednie władze i rozpoczął dochodzenie. Najwyraźniej na początku firma miała problemy ze zrozumieniem zakresu ataku. Rzecznik powiedział, że właśnie dlatego easyJet zajęło prawie trzy miesiące ujawnieniu naruszenia osobom, którym skradziono informacje finansowe. Nie ma słowa na temat tego, co dzieje się z nieautoryzowanymi transakcjami, które mogły wystąpić w okresie od stycznia do kwietnia z powodu ataku.
Wokół naruszenia danych pozostaje wiele niewiadomych
Odpowiedzi easyJet na media pozostawiają nam wrażenie, że firma w tym momencie nie miała absolutnie żadnych planów opublikowania wiadomości. Zrobiło to po tym, jak brytyjskie Biuro Komisarza ds. Informacji (ICO) wyraziło zaniepokojenie zwiększoną aktywnością phishingową w świetle obecnego kryzysu na Covid-19. Z pewnością wygląda na to, że easyJet nie jest w pełni świadomy tego, co się dokładnie wydarzyło.
Na przykład powiedział BBC, że hakerzy próbują ukraść dane intelektualne, a nie dane osobowe klientów. Natomiast źródła Reuters blisko śledztwa twierdzą, że przestępcy próbowali ukraść zapisy podróży poszczególnych osób. Według tych samych źródeł sprawcami są najprawdopodobniej Chińczycy, choć nie jest jasne, na czym opiera się ten wniosek.
Wiadomość o naruszeniu danych przychodzi easyJet w trudnym momencie. Straty finansowe spowodowane pandemią koronawirusa będą ogromne, a ostatnią rzeczą, której potrzebuje linia lotnicza, są potencjalne kary pieniężne ze strony ICO lub UE z powodu złego przetwarzania danych. Co więcej, niekonsekwentne zachowanie po naruszeniu może sprawić, że niektórzy ludzie będą mniej wygodni w dzieleniu się danymi z firmą. Ponieważ jest tak wiele niewiadomych, jeśli masz konto easyJet, zalecamy zmianę hasła. Możesz zacząć klikając tutaj.
