EasyJet взлом - EasyJet hack

В EasyJet взлом был кибератака на компьютерных системах EasyJet.[1][2]

Открытие

EasyJet впервые узнала о кибератаке в конце января 2020 года.[1][2] Около девяти миллионов человек были затронуты с помощью данных кредитных карт, к которым также обращались 2208 человек.[1] Они уведомили Офис уполномоченного по информации пока они расследуют преступление.[1]

Общественный допуск

EasyJet публично объявила об атаке в мае 2020 года.[1] Они сказали BBC что они смогли уведомить клиентов, данные которых были украдены, только в апреле 2020 года.[1] EasyJet сообщил BBC: «Это был очень изощренный злоумышленник. Потребовалось время, чтобы понять масштабы атаки и определить, кто был затронут».[1] Они также заявили, что «мы могли проинформировать людей только после того, как расследование продвинулось достаточно далеко, чтобы мы смогли определить, были ли затронуты какие-либо люди, а затем кто пострадал и к какой информации был получен доступ».[1]

Затронутые данные охватывают бронирования, сделанные с 17 октября 2019 года по 4 марта 2020 года.[2]

Данные украденной кредитной карты включают Защитный код карты.[1]

EasyJet заявила, что стала публичной, чтобы уведомить девять миллионов клиентов, чьи адреса электронной почты были доступны, чтобы остерегаться фишинг об атаках и известит всех до 26 мая.[1] Пассажиры, чьи данные кредитной карты были доступны, были уведомлены в апреле.[2] Они не раскрыли подробностей атаки, но заявили, что она была направлена ​​на «интеллектуальную собственность компании», а не на информацию, которая могла быть использована для кражи личных данных.[1]

EasyJet не был обязан уведомлять пассажиров, чьи основные данные о бронировании были скомпрометированы, но они объявили подробности из-за увеличения числа фишинговых атак во время COVID-19 пандемия.[2] Паспортные данные не были доступны.[2]

Управление Комиссара по информации заявило, что ведет расследование.[1] В ICO заявлено: «Люди имеют право ожидать, что организации будут обращаться с их личной информацией безопасно и ответственно. Когда этого не произойдет, мы проведем расследование и при необходимости примем решительные меры».[1]

GDPR требует от компаний надежного хранения личных данных, и EasyJet может столкнуться с штрафами в результате ICO в размере 4% от оборота авиакомпаний в 2019 году.[2]

Рекомендации

  1. ^ а б c d е ж грамм час я j k л м Уэйкфилд, Джейн (19 мая 2020 г.). «EasyJet признает данные о девяти миллионах взломанных». Новости BBC. Получено 20 мая 2020.
  2. ^ а б c d е ж грамм Колдер, Саймон (19 мая 2020 г.). «Взлом EasyJet: что это значит для меня и моих личных данных?». Независимый. Получено 20 мая 2020.

Смотрите также