突破900萬條easyJet記錄:立即更改密碼

easyJet Data Breach

理想情況下,如果公司遭受數據洩露,它將同時通知所有受影響的客戶本人,並發布一份公開聲明,詳細說明發生了什麼。可悲的是,正如easyJet演示的那樣,事件很少以這種方式展開。

網絡犯罪分子違反了900萬easyJet客戶的數據

昨天,這家廉價航空公司發布了新聞稿 ,並在“常見問題解答”頁面上放了一個“常見問題”頁面,以告知所有人遭受了網絡攻擊。顯然,“高度複雜的攻擊者”破壞了easyJet的安全性,並偷走了大約900萬人的姓名,電子郵件地址和旅行數據。網絡犯罪分子還成功利用了2000多名旅客的信用卡信息。

早在4月,就已經通知了竊取其財務信息的人員,並且easyJet目前正在與其餘受影響的客戶取得聯繫。在聲明中,easyJet反复表示護照信息沒有受到影響,該公司非常重視網絡安全。但是,仍然有很多問題沒有得到解答。

easyJet不太熱衷於共享有關數據洩露的詳細信息

在公開披露中,該航空公司未能披露一些重要細節,例如發生違規事件的時間,並且可以肯定的是,媒體很快就開始提出問題。 easyJet尚未提及確切日期,但它告訴英國廣播公司 “它已經意識到在一月份的襲擊事件”。

一位發言人說,在將黑客引爆後,easyJet立即通知了有關當局並開始了調查。顯然,一開始,該公司在理解攻擊範圍時遇到了問題。發言人說,這就是為什麼easyJet用了將近三個月的時間才開始向那些竊取其財務信息的人披露該違規行為的原因。沒有任何消息說明由於攻擊而在1月至4月之間發生的任何未授權交易會發生什麼。

數據洩露仍然存在許多未知數

easyJet對媒體的回答給我們留下了印象,即該公司目前絕對沒有計劃發布新聞。鑑於目前的Covid-19危機,英國信息專員辦公室(ICO)對網絡釣魚活動的增加表示擔憂後,它做到了。看起來easyJet似乎並不完全知道發生了什麼。

例如,它告訴英國廣播公司(BBC),黑客正試圖竊取知識數據而不是客戶的個人信息。相比之下,接近調查的路透社消息人士稱,犯罪分子正試圖竊取特定個人的旅行記錄。根據相同的消息來源,肇事者很可能是中國人,儘管目前尚不清楚該結論基於什麼。

對於easyJet而言,數據洩露的消息來之不易。冠狀病毒大流行所造成的經濟損失將是巨大的,而航空公司需要的最後一件事是由於數據處理不善而可能受到ICO或歐盟的罰款。更重要的是,違規事件發生後的不正常行為可能會使某些人不太願意與公司共享他們的詳細信息。由於未知數太多,因此如果您有一個easyJet帳戶,建議您更改密碼。您可以從這裡開始。

May 20, 2020

發表評論