9 miljoner easyJet-poster bryts: ändra ditt lösenord nu

easyJet Data Breach

Idealt, om ett företag lider av ett dataintrång, kommer det samtidigt att informera alla berörda kunder personligen och kommer också att offentliggöra ett offentligt uttalande som förklarar tillräckligt detaljerat vad som har hänt. Tyvärr, som easyJet demonstrerade, utvecklas sällan sällan på detta sätt.

Cybercriminals bryter mot uppgifterna från 9 miljoner easyJet-kunder

I går publicerade budgetflygbolaget ett pressmeddelande och sammansatte en FAQ-sida för att berätta för alla att det hade drabbats av ett cyberattack. Tydligen bröt "en mycket sofistikerad attackerare" genom easyJets säkerhet och stal namn, e-postadresser och resedata för cirka 9 miljoner människor. Cyberbrottslingarna lyckades också lyckas med kreditkortsinformationen för drygt 2 000 resenärer.

De personer som fick sin finansiella information tillhandahölls meddelades om överträdelsen i april, och easyJet håller för närvarande på att komma i kontakt med resten av de drabbade kunderna. I uttalandet sade easyJet upprepade gånger att passinformation inte har påverkats och att företaget tar cybersäkerhet mycket på allvar. Ganska många frågor var dock obesvarade.

easyJet var inte särskilt intresserad av att dela information kring dataintrånget

I sitt offentliga avslöjande misslyckades flygbolaget med att avslöja några viktiga detaljer som till exempel när överträdelsen ägde rum, och med säkerhet började media ställa frågor ganska snart. easyJet har ännu inte nämnt ett exakt datum, men det sa till BBC att det "blev medvetet om attacken i januari."

En talesman sa att efter att ha startat hackarna, informerade easyJet omedelbart de berörda myndigheterna och inledde en utredning. Tydligen hade företaget till en början problem med att förstå omfattningen av attacken. Detta, säger talesmannen, varför det tog nära tre månader innan easyJet började avslöja överträdelsen till de människor som fick sin finansiella information stulen. Det finns inget ord om vad som händer med några obehöriga transaktioner som kan ha skett mellan januari och april på grund av attacken.

Många okända finns kvar kring dataöverträdelsen

easyJets svar till media lämnar oss med intrycket att företaget absolut inte hade några planer på att bryta nyheterna vid denna tidpunkt. Det gjorde det efter att Förenade kungarikets informationskommissionär (ICO) uttryckte oro över ökad nätfiskaktivitet mot bakgrund av den nuvarande Covid-19-krisen. Det verkar verkligen som om easyJet inte är helt medveten om vad som hänt exakt.

Till exempel berättade den för BBC att hackarna försökte stjäla intellektuell information snarare än kundernas personliga information. Däremot säger Reuters källor nära utredningen att brottslingarna försökte stjäla researrangemang från specifika individer. Enligt samma källor är förövarna troligtvis kinesiska, men det är oklart vad denna slutsats bygger på.

Nyheten om dataöverträdelsen kommer på en svår tid för easyJet. De ekonomiska förlusterna orsakade av coronavirus-pandemin kommer att bli enorma, och det sista som flygbolaget behöver är potentiella böter från ICO eller EU på grund av dålig databehandling. Dessutom kan det felaktiga beteendet efter kränkningen göra vissa människor lite mindre bekväma när det gäller att dela sina uppgifter med företaget. Eftersom det finns så många okända, om du har ett easyJet-konto, rekommenderas att du ändrar ditt lösenord. Du kan börja med att klicka här.

May 20, 2020

Lämna ett svar