EasyJet承认900万数据被黑客攻击

2020-05-20 07:46:54

该公司表示,电子邮件地址和旅行详细信息被盗,2208名客户的信用卡详细信息也被窃取。

该公司告诉BBC,它只能在4月初通知信用卡详细信息被盗的客户。

这是一个非常老练的袭击者。航空公司告诉BBC,了解袭击的范围和确定受影响的人需要时间。

我们只能在调查取得足够进展,能够确定是否有个人受到影响、谁受到影响以及哪些信息被访问之后才能通知人们。";

被盗的信用卡数据包括卡本身背面的三个数字安全代码-即CVV号码。

易捷航空(EasyJet)补充说,它现在已经公开,以警告电子邮件地址被盗的900万客户警惕网络钓鱼攻击。

该公司没有提供有关攻击性质或动机的细节,但表示,其调查表明,黑客的目标是公司的知识产权,而不是可能被用来窃取身份的信息。

没有证据表明任何性质的个人信息被滥用,但是,根据ICO的建议,我们正在与旅行详细信息被访问的大约900万客户沟通,建议他们采取保护措施,将潜在的网络钓鱼风险降至最低。

我们建议客户小心任何声称来自EasyJet或EasyJet Holidays的通信。

人们有权期待组织能够安全、负责任地处理他们的个人信息。当这种情况没有发生时,我们将进行调查,并在必要时采取强有力的行动。

它还警告人们要警惕钓鱼攻击,并将他们引导到其网站上关于如何发现此类诈骗的建议。

在冠状病毒危机期间,钓鱼企图-犯罪分子发送带有虚假网页链接的电子邮件,窃取个人数据-呈指数级上升。

ProPrivacy的数字隐私专家雷·沃尔什(Ray Walsh)表示,黑客很可能会利用人们取消航班的事实,因为与冠状病毒传播相关的不确定性。

他说,建议任何购买过易捷航空(EasyJet)航班的人从现在开始打开电子邮件时要格外小心。

利用攻击过程中窃取的数据的网络钓鱼电子邮件可能在未来的任何时候被用作攻击载体。

因此,客户在收到未经请求的电子邮件或看似来自EasyJet的电子邮件时保持警惕是很重要的,因为这些电子邮件可能是链接到旨在窃取您数据的克隆网站的假电子邮件。";

冠状病毒大流行意味着许多全球旅行的结束,让航空公司陷入财务困境。

威胁检测公司Redscan的首席执行官迈克·芬顿(Mike Fenton)表示,对于航空业内的所有公司来说,现在都是动荡的时期,但对EasyJet来说,情况只会变得更加糟糕。

让公司雪上加霜的是,它现在必须解释900万客户的个人记录是如何被访问的。

当谈到网络安全时,航空业的记录并不是很好。2018年英国航空公司(British Airways)的泄密事件本应敲响警钟,此后乘客信心可能会降至历史低点。

英国航空公司(British Airways)宣布,2018年9月,其50多万客户的个人信息已被黑客窃取。

最初,它表示只有38万笔交易受到影响,数据不包括旅行或护照细节。

ICO后来就这一违规行为开出了创纪录的1.83亿英镑罚款。支付给客户的赔偿金可能会达到30亿英镑。

根据GDPR(一般数据保护条例),如果EasyJet被发现对客户数据处理不当,它可能面临高达其全球年营业额4%的罚款。

律师阿曼·乔哈尔(Aman Johal)表示,目前还不可能确定是否存在疏忽,但如果是这样的话,消费者可能有资格要求赔偿,这将大幅提高对航空公司的经济处罚。

数以百万计的EasyJet客户以这样或那样的方式获取了详细信息,但现在需要提高警惕的人甚至更多。

一般来说,诈骗者可以利用个人信息进入银行账户,以无辜受害者的名义开立账户和贷款,进行欺诈性购物,或者出售给其他罪犯。

那些信用卡详细信息被泄露的人面临的风险是显而易见的。他们的提供商应该已经停止了这张卡,将发行一张新的卡,他们将需要整理来自该卡的任何定期付款。

继2018年英国航空公司(British Airways)发生类似的数据泄露事件后,一些人发现这是一项令人沮丧和耗时的任务。

数以百万计的电子邮件地址和旅行详细信息被访问的人将需要更改密码,并对任何意想不到的交易保持警惕。

其他每个人,特别是细节没有受到影响的EasyJet客户,都必须警惕其他未经请求的电子邮件和消息。

欺诈者无疑会冒充EasyJet、银行或当局,并声称正在处理这起最新的入侵事件。他们只是试图窃取自己的个人信息。

您是EasyJet的客户吗?你是网络攻击的受害者吗?通过电子邮件haveyou [email protected]分享您的经验。

如果您愿意与BBC记者交谈,请提供联系电话。