Britským nízkonákladovým aerolinkám EasyJet unikla data o zákaznících
Zpět na blogV důsledku incidentu byla kompromitována data zákazníků – šlo o e-mailové adresy a podrobnosti o letech zhruba 9 milionů lidí.
V oficiálním oznámení společnost také přiznala, že část zákazníků, konkrétně 2 208, bylo zasaženo více – došlo totiž také ke kompromitaci detailů o jejich platebních kartách. Údaje o pasech ohroženy nebyly.
Letecká společnost nezveřejnila bližší informace o tom, jak k útoku došlo, kdy k němu došlo, kdy to bylo zjištěno, jak se útočníkům podařilo získat přístup k informacím nebo jak dlouho se v systémech EasyJetu neoprávněně pohybovali. Nicméně společnost zákazníky ujistila, že k žádné nežádoucí aktivitě už nedochází a že se dosud neobjevil žádný důkaz o tom, že by útočníci zneužili jakékoli osobní informace jakékoli povahy.
„Jakmile jsme se o útoku dozvěděli, podnikli jsme okamžité kroky a incident jsme začali řešit. Spojili jsme se s předními forenzními experty, kteří se tomu věnují,“ uvedla společnost ve svém prohlášení.
Společnost EasyJet incident také oznámila Úřadu komisaře pro informace (ICO), britské agentuře pro ochranu údajů, a nadále vyšetřuje incident s cílem zjistit jeho rozsah a zlepšit své prostředí, aby k dalším incidentům nedocházelo.
„Kybernetickou bezpečnost našich systémů bereme velmi vážně a máme k dispozici robustní bezpečnostní řešení na ochranu osobních údajů našich zákazníků. Hrozby se však neustále vyvíjejí a útočníci jsou stále sofistikovanější,“ uvedl generální ředitel společnosti EasyJet Johan Lundgren.
Na doporučení ICO letecká společnost začala kontaktovat všechny zákazníky, jejichž cestovní a kreditní údaje byly únikem zasaženy, a upozorňuje je na to, aby byli „extra ostražití, zejména pokud dostávají nevyžádanou komunikaci“.
V loňském roce ICO uložila společnosti British Airways rekordní pokutu ve výši 183 milionů liber za incident z roku 2018, kdy se na stránkách společnosti objevil skimmovací podvod, v jehož důsledku byla ohrožena data zhruba půl milionu zákazníků.
Dotčení zákazníci, jejichž údaje figurují v podobných incidentech, by měli být ostražití zejména k phishingovým e-mailům, které jsou obvykle dalším krokem kybernetických zločinců, aby přiměli uživatele „sdílet“ další podrobnosti o svých účtech.
Těm, kteří se obávají, že stali obětí podvodu, se doporučuje důkladně sledovat aktivitu na svém účtu, a nejlépe zablokovat postižené karty a vyžádat si nové od své finanční instituce.
Zdroj: The Hacker News
27. 5. 2020