Θύμα μίας “εξεζητημένης” κυβερνοεπίθεσης ανέφερε ότι έπεσε η EasyJet με υποκλοπές δεδομένων και στοιχείων πιστωτικών καρτών.
Η αεροπορική εταιρία δήλωσε ότι οι διευθύνσεις e-mail και οι ταξιδιωτικές πληροφορίες 9 εκατ. πελατών της υποκλάπηκαν, καθώς τα στοιχεία των πιστωτικών καρτών 2208 πελατών της.
Όλοι οι πελάτες, που επηρεάζονται από την κυβερνοεπίθεση αυτή, θα ενημερωθούν εντός των επόμενων ημερών και θα λάβουν συμβουλές και στήριξη.
Η EasyJet ανέφερε ότι έλαβε τα απαραίτητα μέτρα για τη διακοπή της πρόσβασης στα δεδομένα της φέρνοντας ειδικούς ερευνητές και ενημερώνοντας το Εθνικό Κέντρο Κυβερνοασφάλειας και το Γραφείο του Επιτρόπου Πληροφοριών (ICO).
Προσθέτει, επίσης, ότι “λαμβάνει σοβαρά υπόψη τα ζητήματα ασφαλείας και θα συνεχίσει να επενδύει στην ενίσχυση του περιβάλλοντος ασφαλείας”.
Η αεροπορική εταιρία σε δήλωσή της αναφέρει:
“Δεν υπάρχουν στοιχεία, ότι υπήρξε κατάχρηση των προσωπικών δεδομένων. Ωστόσο, ύστερα από πρόταση του ICO επικοινωνούμε με σχεδόν 9 εκατ. πελάτες, των οποίων τα δεδομένα υποκλάπηκαν, έτσι ώστε να τους παρέχουμε συμβουλές σχετικά με τα προστατευτικά μέτρα για να μειωθεί οποιοσδήποτε πιθανός κίνδυνος phishing.
Συμβουλεύουμε τους πελάτες να είναι ιδιαίτερα προσεκτικοί, ειδικά κατά τη λήψη ανεπιθύμητης επικοινωνίας. Συνιστούμε, επιπλέον, να επιδεικνύουν ιδιαίτερη προσοχή για οποιαδήποτε επικοινωνία εικάζεται, ότι προέρχεται από την easyJet ή την EasyJet Holidays.
Ζητούμε συγγνώμη για ό,τι συνέβη και θα θέλαμε να επιβεβαιώσουμε τους επιβάτες για το γεγονός ότι λαμβάνουμε σοβαρά υπόψη την ασφάλεια των δεδομένων τους”.
Ο CEO της EasyJet, Johan Lundgren δήλωσε:
“Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των συστημάτων μας και εφαρμόζουμε ισχυρά μέτρα για να προστατεύσουμε τα προσωπικά δεδομένα των πελατών μας. Ωστόσο, πρόκειται για μία εν εξελίξει απειλή, καθώς οι κυβερνοεπιθέσεις γίνονται όλο και πιο εξεζητημένες.
Από τη στιγμή που ενημερωθήκαμε για το συμβάν έγινε ξεκάθαρο ότι λόγω του Κορωνοϊού υπάρχει αυξημένη ανησυχία για τη χρήση προσωπικών δεδομένων για διαδικτυακές απάτες. Ως εκ τούτου, και υπό τις οδηγίες του ICO, επικοινωνούμε με τους πελάτες που επηρεάζονται από την επίθεση αυτή και τους συνιστούμε να είναι ιδιαίτερα προσεκτικοί.
Κάθε επιχείρηση πρέπει να συνεχίσει να είναι ευέλικτη και να βρίσκεται ένα βήμα μπροστά από κάθε πιθανή απειλή. Θα συνεχίσουμε να επενδύουμε στην προστασία των πελατών μας, των συστημάτων μας και των δεδομένων μας.
Θα θέλαμε να απολογηθούμε στους πελάτες που επηρεάστηκαν από το συμβάν αυτό”.
