EasyJet stwierdziło, że firma padła ofiarą hakerskiego cyberataku. Konsekwencje tego może odczuć nawet 9 milionów klientów. Skradziono adresy e-mail, szczegóły podróży oraz dane kart kredytowych.
Z serwerów linii lotniczych EasyJet zostały pobrane dane klientów. Hakerzy wykradli adresy e-mail i szczegółowe informacji dotyczące podróży. Co najgorsze blisko prawdopodobnie ujawniono dane kart kredytowych aż 2 208 klientów. Obecnie – jeśli jesteś klientem EasyJet i masz konto na stronie linii lotniczych – zaleca się abyś zmienił hasło.
O incydencie EasyJet poinformowało w komunikacie dla londyńskiej giełdy. Ale jak powiedziała we wtorek rzeczniczka firmy, o włamaniu wiedziała już pod koniec stycznia. Jak dodała, od tego czasu firma współpracuje z brytyjskim biurem komisarza ds. informacji, by ocenić szkody wyrządzone przez hakerów.
“To był bardzo wyrafinowany atak. Wykrycie zakresu szkód i zidentyfikowanie ofiar zajęło trochę czasu” powiedzieli rzecznicy EeasyJet.
“O wszystkim mogliśmy informować klientów dopiero po przeprowadzeniu dochodzenia.”
Firma dodaje, że fakt cyberataku został upubliczniony również ku przestrodze – aby ostrzec blisko 9 milionów klientów, których adresy e-mailowe zostały skradzione. Linia lotnicza dodała, że szczegółowe informacje dotrą do wszystkich zagrożonych klientów do 26 maja 2020.
“Bardzo poważnie podchodzimy do kwestii bezpieczeństwa i nadal inwestujemy, aby ulepszyć nasz system” dodaje EasyJet w oświadczeniu.
“Jak na razie nie ma dowodów na to, że jakiekolwiek dane osobowe zostały niewłaściwie wykorzystane, jednak zgodnie z zaleceniem ICO (Information Commissioner’s Office) komunikujemy się z blisko 9 milionami klientów, których dane podróży zostały udostępnione. Doradzamy klientom, aby zachowali ostrożność w przypadku wszelkiej podejrzanych wiadomości pochodzących z EasyJet lub EasyJet Holidays.”
W odpowiedzi na naruszenie ICO oświadczyło, że prowadzi dochodzenie w tej sprawie.
“Ludzie mają prawo oczekiwać, że organizacje będą przetwarzać dane osobowe w sposób bezpieczny i odpowiedzialny. Przeprowadzimy dochodzenie i w razie potrzeby podejmiemy zdecydowane działania.”
ICO ostrzega również klientów EasyJet przed atakami typu phishing – oszustw, w których przestępcy podszywając się pod inną osobę lub instytucję próbują wyłudzić od nas poufne informacje.
Coraz więcej internetowych oszustw
Niestety podczas ostatnich tygodni pandemii koronawirusa znacznie wzrosła ilość tego typu oszustw internetowych. Przestępcy często wysyłają wiadomości e-mail z linkami do fałszywych stron internetowych poprzez które odbywa się kradzież danych osobowych.
Według statystyk Google’a – firma codziennie blokuje blisko 100 milionów wiadomości e-mail, które zawierają w treści próby podobnych wyłudzeń. Jak powiedział Ray Walsh, ekspert ds. prywatności w internecie ProPrivacy – hakerzy mogą obecnie próbować wykorzystać fakt, że wielu klientów EasyJet odwołuje loty.
“Obecnie każdy, kto kiedykolwiek kupił bilet na lot EasyJet, powinien zachować szczególną ostrożność podczas otwierania wiadomości e-mail” dodał.
“Ważne jest, aby klienci byli czujni i za każdym razem zwracali uwagę na niechciane wiadomości e-mail lub e-maile, które wydają się pochodzić z EasyJet. Wiadomości mogą zawierać fałszywe linki i informacje prowadzące do witryn internetowych łudząco podobnych do tych linii lotniczej. To właśnie w ten sposób odbywa się kradzież danych.
Podejrzewa się, że oszuści będą kontaktować się z użytkownikami jako EasyJet, banki lub władze.
Burzliwe czasy
Obecnie na skutek pandemii koronawirusa linie lotnicze borykają się z ogromnymi problemami finansowymi.
“To burzliwe czasy dla wszystkich firm z branży lotniczej” powiedział Mike Fenton, dyrektor naczelny firmy Redscan. “Teraz EasyJet będzie musiało zmierzyć się z kolejnym problemem i wyjaśnić w jaki sposób doszło do wycieku danych osobowych.”
“Jeśli chodzi o bezpieczeństwo cybernetyczne, branża lotnicza nie ma wielkich osiągnięć. Z podobnym naruszeniem prywatności danych osobowych musiało się zmierzyć również British Airways w 2018 roku” dodał Fenton.
We wrześniu 2018 roku British Airways ogłosiło, że hakerzy uzyskali dostęp do danych blisko pół miliona pasażerów.
Początkowo stwierdzono, że naruszenie to dotyczy tylko 380 000 transakcji i wykradzione dane nie zawierają szczegółów dotyczących podróży czy paszportu. Jednak później ICO ukarało linię lotniczą rekordową grzywną w wysokości 183 milionów funtów. Wypłaty odszkodowań dla klientów BA mogą sięgać nawet 3 milionów funtów.
Zgodnie z RODO (ogólnym rozporządzeniem dotyczącym ochrony danych osobowych) jeśli okaże się, że EasyJet nieprawidłowo przechowywał i przetwarzał dane osobowe klientów – linia lotnicza może zostać ukarana grzywną w wysokości do 4% rocznych obrotów.
“Nie można jeszcze ustalić, czy doszło do zaniedbania – jeśli jednak dochodzenie to wykaże konsumenci będą mogli ubiegać się o odszkodowanie” powiedział prawnik Aman Johal.
Należy zachować czujność
Hakerzy nie uzyskali dostępu do danych wszystkich klientów EasyJet, ale pozostali również powinni zachować czujność. Zaleca się zmianę hasła na kontach portalu.
Zasadniczo oszuści mogą wykorzystywać dane osobowe do uzyskania dostępu do kont bankowych, otwierania nowych rachunków, robienia zakupów i zaciągania pożyczek. Często dane osobowe są również przedmiotem handlu pomiędzy przestępcami.
W przypadku gdy skradzione zostały dane kart kredytowych – obecna karta powinna zostać natychmiast zablokowana, a użytkownik otrzyma nową.