LINIE LOTNICZE NOWYM CELEM HAKERÓW

Brytyjska linia lotnicza easyJet poinformowała we wtorek, że w wyniku zaawansowanego cyberataku hackerskiego włamywacze uzyskali dostęp do adresów e-mail i danych podróży około 9 milionów klientów, a także danych dot. kart kredytowych ponad 2000 z nich.

EasyJet dowiedział się o ataku już w styczniu. „To był bardzo wyrafinowany napastnik. Zrozumienie zakresu ataku i zidentyfikowanie, na kogo ucierpiał, zajęło trochę czasu”, mówią przedstawiciele firmy. „Mogliśmy informować ludzi dopiero po przeprowadzeniu dochodzenia na tyle, że byliśmy w stanie ustalić czyich danych to dotyczyło i do jakich informacji uzyskano dostęp”.

Skradzione dane kart kredytowych zawierały kody bezpieczeństwa – znane jako numer CVV – z tyłu samej karty. Jak wskazuje firma do 26 maja zamierza powiadomić wszystkie osoby, których dane zostały skradzione.

Spółka nie doszukała się jednak motywów ataku, ale dochodzenie sugerowało, że hakerzy byli nastawieni byli na kradzież „własności intelektualnej firmy”, a nie na informacje, które mogłyby zostać wykorzystane w ramach kradzieży tożsamości.

„Nie ma dowodów na to, że jakiekolwiek dane osobowe zostały niewłaściwie wykorzystane, jednak zgodnie z zaleceniem ICO nawiązaliśmy kontakt z 9 milionami klientów, których dane podróży zostały wykradzione. Doradzamy wszelkim klientom, aby zachowali ostrożność w przypadku wszelkiej komunikacji pochodzącej z EasyJet lub EasyJet Holidays.”

W odpowiedzi na naruszenie ICO oświadczyło, że zostało wszczęte szczegółowe dochodzenie.
„Ludzie mają prawo oczekiwać, że organizacje będą przetwarzać dane osobowe w sposób bezpieczny i odpowiedzialny. Gdy to nie następuje, przeprowadzamy dochodzenie i w razie potrzeby podejmujemy zdecydowane działania”.

Pandemia koronawirusa oznaczała koniec wielu globalnych podróży, przez co linie lotnicze borykają się z problemami finansowymi. Jeden z ekspertów ds. wykrywania zagrożeń mówi: „To są burzliwe czasy dla wszystkich firm z branży lotniczej, ale obecna sytuacja znacząco pogorszyła kondycję EasyJet. Musi ona teraz wyjaśnić, w jaki sposób można było uzyskać dostęp do danych osobowych dziewięciu milionów klientów. Jeśli chodzi o bezpieczeństwo cybernetyczne, branża lotnicza nie ma wielkich osiągnięć. Jako przykład można tu również wskazać atak na British Airways z 2018 r.”.

Źródło: Reuters/BBC
Fot. Pixabay

Redakcja

Redakcja portalu O służbach. Napisz do nas na adres: redakcja@osluzbach.pl
Follow Me: