突破900万条easyJet记录:立即更改密码

easyJet Data Breach

理想情况下,如果公司遭受数据泄露,它将同时通知所有受影响的客户本人,并发布一份公开声明,详细说明发生了什么。可悲的是,正如easyJet演示的那样,事件很少以这种方式展开。

网络犯罪分子违反了900万easyJet客户的数据

昨天,这家廉价航空公司发布了新闻稿 ,并在“常见问题解答”页面上放了一个“常见问题”页面,以告知所有人遭受了网络攻击。显然,“高度复杂的攻击者”破坏了easyJet的安全性,并偷走了大约900万人的姓名,电子邮件地址和旅行数据。网络犯罪分子还成功利用了2000多名旅客的信用卡信息。

早在4月份就已通知窃取其财务信息的人员,并且easyJet目前正在与其他受影响的客户取得联系。在声明中,easyJet反复表示护照信息没有受到影响,该公司非常重视网络安全。但是,仍然有很多问题没有得到解答。

easyJet不太热衷于共享有关数据泄露的详细信息

在公开披露中,该航空公司未能披露一些重要细节,例如发生违规事件的时间,并且可以肯定的是,媒体很快就开始提出问题。 easyJet尚未提及确切日期,但它告诉英国广播公司 “它已经意识到在一月份的袭击事件”。

一位发言人说,在将黑客引爆后,easyJet立即通知了有关当局并开始了调查。显然,一开始,该公司在理解攻击范围时遇到了问题。发言人说,这就是为什么easyJet用了将近三个月的时间才开始向那些窃取其财务信息的人披露该违规行为的原因。目前尚无关于因攻击而在1月至4月之间发生的任何未授权交易会发生什么情况的消息。

数据泄露仍然存在许多未知数

easyJet对媒体的回答给我们留下了印象,即该公司目前绝对没有计划发布新闻。鉴于目前的Covid-19危机,英国信息专员办公室(ICO)对网络钓鱼活动的增加表示担忧后,它做到了。看起来easyJet似乎并不完全知道发生了什么。

例如,它告诉英国广播公司(BBC),黑客正试图窃取知识数据而不是客户的个人信息。相比之下,接近调查的路透社消息人士称,犯罪分子正试图窃取特定个人的旅行记录。根据相同的消息来源,肇事者很可能是中国人,尽管目前尚不清楚该结论基于什么。

对于easyJet而言,数据泄露的消息来之不易。冠状病毒大流行所造成的经济损失将是巨大的,而航空公司需要的最后一件事是由于数据处理不善而可能受到ICO或欧盟的罚款。更重要的是,违规事件后的不稳定行为可能会使某些人不太愿意与公司共享他们的详细信息。由于未知数太多,因此如果您有一个easyJet帐户,建议您更改密码。您可以从这里开始。

May 20, 2020

发表评论