Poważny wyciek danych u operatora tanich linii lotniczych
Brytyjska tania linia lotnicza easyJet została ofiarą cyberataku, w wyniku którego wyciekły dane 9 milionów klientów.
Zarząd easyJet poinformował, że atak miał miejsce 19 maja. Firma zapewnia, że podjęła natychmiastowe kroki mające na celu ograniczenie do minimum skutków zaistniałego incydentu. easyJet zaangażował m.in. do zbadania problemu czołowych ekspertów od kryminalistyki. W czasie dochodzenia wykryto, że hakerzy weszli też w posiadanie 2208 numerów kart kredytowych należących do klientów linii lotniczej. easyJet do 26 maja skontaktuje się ze wszystkimi poszkodowanymi pasażerami.
- Nawet jeśli napastnicy nie uzyskali dostępu do paszportów, mogą wykorzystać pozyskane informacje do ataków typu phishing, a tym samym pozyskać dodatkowe dane od ofiar. Obawiam się, że w najbliższym czasie będziemy świadkami wielu podobnych incydentów. Linie lotnicze, a także firmy turystyczne, znalazły się w bardzo trudnej sytuacji ekonomicznej. Ich zarządy bardziej koncentrują się na ratowaniu biznesów aniżeli kwestiach związanych z zabezpieczeniem danych czy urządzeń. Cyberprzestępcy doskonale zdają sobie z tego sprawę i nie przepuszczą nadarzających się okazji - tłumaczy Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Wprawdzie nie wiadomo, jak doszło do naruszenia danych, aczkolwiek linia lotnicza zabezpieczyła nieautoryzowany dostęp i zgłosiła incydent do Krajowego Centrum Bezpieczeństwa Cybernetycznego i ICO.
Chociaż easyJet nie ma dowodów na to, że dane zostały wykorzystane w niewłaściwy sposób, zwraca jednak uwagę, by pasażerowie byli czujni wobec komunikatów pochodzących z easyJet lub easyJet Holidays.
Linii lotniczej grozi grzywna przekraczająca 150 milionów funtów, a także procesy sądowe, które mogłyby dodatkowo uszczuplić jej aktywa. Johan Lundgren, dyrektor generalny easyJet, przyznaje, że każda firma musi działać elastycznie i wyprzedzać zagrożenia. Dlatego też linia będzie inwestować w ochronę klientów, systemów i danych.