Утечка данных EasyJet

Утечка данных EasyJet представляла собой кибератаку на компьютерные системы британской авиакомпании EasyJet . ^[1]^[2]

Открытие

EasyJet впервые узнала о кибератаке в конце января 2020 года. ^[1]^[2] Затронуто около девяти миллионов человек, также были получены данные кредитных карт 2208 человек. ^[1] EasyJet уведомила Управление комиссара по информации , пока они расследовали нарушение. ^[1]

Публичный прием

EasyJet публично раскрыла информацию об атаке в мае 2020 года. ^[1] Они сообщили BBC , что смогли уведомить только клиентов, чьи данные (кредитная карта или адреса электронной почты) были украдены в апреле 2020 года. ^[1] EasyJet сообщила BBC: «Это был очень изощренный злоумышленник. Потребовалось время, чтобы понять масштаб атаки и определить, кто пострадал». ^[1] Они также заявили: «Мы сможем информировать людей только после того, как расследование продвинется настолько, что мы сможем определить, пострадали ли какие-либо люди, затем кто пострадал и к какой информации был получен доступ». ^[1]

Затронутые данные охватывают бронирования рейсов, сделанные с 17 октября 2019 года по 4 марта 2020 года. ^[2]

Данные украденной кредитной карты включают код безопасности карты . ^[1]

EasyJet заявила, что обнародовала информацию, чтобы уведомить девять миллионов клиентов, к чьим адресам электронной почты был получен доступ, чтобы обезопасить себя от фишинговых атак, и что она уведомит всех к 26 мая. ^[1] Пассажиры, чьи данные кредитных карт получили доступ, были уведомлены в апреле. ^[2] Они не раскрыли подробностей атаки, но заявили, что она, похоже, была направлена на «интеллектуальной собственности компании», а не на информацию, которая может быть использована для кражи личных данных. ^[1]

EasyJet не была обязана уведомлять пассажиров, чьи основные данные бронирования были скомпрометированы, но они объявили подробности из-за увеличения количества фишинговых атак во время пандемии COVID-19 . ^[2] Паспортные данные не были доступны. ^[2]

В офисе комиссара по информации заявили, что проводят расследование. ^[1] В ICO заявили: «Люди имеют право ожидать, что организации будут обращаться с их личной информацией безопасно и ответственно. Если этого не произойдет, мы проведем расследование и при необходимости примем решительные меры». ^[1]

GDPR требует от компаний безопасного хранения личных данных, и EasyJet может столкнуться с штрафом за ICO в размере 4% от оборота авиакомпании в 2019 году. ^[2]

См. также

Кибератака British Airways, 2018 г.

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м Уэйкфилд, Джейн (19 мая 2020 г.). «EasyJet признает, что данные девяти миллионов были взломаны» . Новости Би-би-си . Проверено 20 мая 2020 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г Колдер, Саймон (19 мая 2020 г.). «Взлом EasyJet: что это значит для меня и моих личных данных?» . Независимый . Проверено 20 мая 2020 г.

[bbc-easyjet-admits-data-of-nine-million-hacked-1] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м Уэйкфилд, Джейн (19 мая 2020 г.). «EasyJet признает, что данные девяти миллионов были взломаны» . Новости Би-би-си . Проверено 20 мая 2020 г.

[independent-easyjet-data-hack-news-cyber-attack-passengers-personal-information-2] Jump up to: ^а ^б ^с ^д ^и ^ж ^г Колдер, Саймон (19 мая 2020 г.). «Взлом EasyJet: что это значит для меня и моих личных данных?» . Независимый . Проверено 20 мая 2020 г.

[1]

[2]