Eaysjet hackat – cyberattack mot 9 miljoner användare

0

En attack mot det brittiska lågpris flygbolaget EasyJet kom åt e-postadresser och reseuppgifter för cirka nio miljoner kunder och företagets forensic undersökning visade att de kom åt kreditkortsuppgifter för 2208 kunder. De stulna kreditkortsuppgifter inkluderade den digitala säkerhetskoden – det så kallade CVV-numret med tre siffror- på baksidan av själva kortet.

Easyjet tros vara medvetna om attacken sedan januari. Efter att ha blivit medveten om attacken anlitade flygbolaget ledande kriminaltekniska experter för att undersöka angreppet, samt anmälde det till National Cyber Security Centre och de skickade även Notice of cyber security incident till den brittiska regeringens informationskommissionärs kontor (ICO).

Företaget avslöjade inte när det fick kännedom om attacken eller vad en forensic undersökning visade, inte heller angav de några datum eller metoder som användes. Hacking verktyg och tekniker som används för att komma åt resehandlingar pekar mot en grupp kinesiska hackare som tros ligga bakom flera attacker mot flygbolag under de senaste månaderna. Två personer som känner till undersökningen bekräftade för Reuters nyhetsbyrån att attacken var ”highly sophisticated”.

Easyjets svenska VD Johan Lundgren bad om ursäkt till kunder som drabbats av händelsen. Företaget hade det redan jobbigt genom coronaviruset.

We take the cyber security of our systems very seriously and have robust security measures in place to protect our customers’ personal information. However, this is an evolving threat as cyber attackers get ever more sophisticated.

”Since we became aware of the incident, it has become clear that owing to COVID-19 there is heightened concern about personal data being used for online scams.  As a result, and on the recommendation of the ICO, we are contacting those customers whose travel information was accessed and we are advising them to be extra vigilant, particularly if they receive unsolicited communications.

Johan Lindgren, CEO EasyJet

Det kommer att bli svårt att undvika ekonomiska sanktioner enligt GDPR, men beroende på vårdslöshet inblandade i orsaken till händelsen kan böterna bli rätt låga.

När cyberattacken blir offentlig kommer kriminella organisationer försöka kampanjer mot Easyjets kunder. Kunderna har en större risk för phishing-bedrägerier och andra scams och bör vara försiktig med e-post som utger sig för att komma från flygbolaget.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Copy link
Powered by Social Snap