Posté le mai 20, 2020 à 15:28
LES CYBERCRIMINELS ONT VOLÉ LES DONNÉES DE 9 MILLIONS DES CLIENTS D’EASYJET
La compagnie aérienne EasyJet a signalé que 9 millions de clients de la compagnie aérienne sont victimes d’une récente cyberattaque. Elle a déclaré que des informations sur les voyages et des adresses électroniques avaient été volées, et que plus de 2 000 clients avaient eu accès aux données de leurs cartes de crédit.
La compagnie avait informé le bureau du commissariat à l’information (ICO) au Royaume-Uni alors qu’une enquête sur la violation a été ouverte.
L’attaque a été portée à la connaissance d’EasyJet en janvier
Selon un rapport que la société a fait à la BBC, EasyJet a informé les clients dont les informations de carte de crédit ont été exposées en avril.
La société a déclaré que l’attaque était très sophistiquée et qu’il a fallu beaucoup de temps à EasyJet pour en connaître le niveau.
« C’était un attaquant très sophistiqué. Il a fallu du temps pour comprendre l’ampleur de l’attaque et pour identifier les personnes touchées », a déclaré EasyJet.
Les clients concernés ont été informés de la violation
Selon EasyJet, les attaquants ont volé trois codes de sécurité numériques, c’est-à-dire le numéro CVV au dos de la carte de crédit.
En outre, EasyJet a déclaré avoir averti les 9 millions de clients concernés qui pourraient être exposés à de futures attaques par hameçonnage. Cependant, tout le monde n’a pas été averti. Mais la compagnie aérienne a promis d’informer toutes les personnes touchées avant le 26 mai.
La compagnie a également averti les clients d’être vigilants sur toute information supposée provenir d’EasyJet qui pourrait potentiellement les exposer à de nouvelles attaques par hameçonnage.
Les détails sur le motif ou même la nature des attaques n’ont pas été fournis, mais EasyJet a déclaré qu’au cours de son enquête, les hackers n’ont pas ciblé les informations pour un vol d’identité, mais ont plutôt décidé de viser la « propriété intellectuelle de la compagnie ».
Le bureau du commissariat à l’information (ICO) enquête actuellement sur la situation
L’ICO a déclaré qu’elle enquêtait sur la situation et que de plus amples informations sur le piratage seraient disponibles très bientôt. Selon l’ICO, les gens s’attendent à ce que les organisations auprès desquelles ils se sont enregistrés manipulent leurs informations en toute sécurité.
Cependant, il arrive parfois que cela ne se produise pas, ce qui nécessiterait une enquête. L’enquête sur l’incident de piratage est en cours, afin d’obtenir tous les détails nécessaires sur la violation.
L’ICO a également demandé aux gens de se méfier des attaques par hameçonnage et leur a demandé de lire son site pour obtenir des conseils sur la gestion de leurs données et leur protection contre les attaques par hameçonnage.
Augmentation du nombre d’attaques par hameçonnage
Les activités des criminels qui envoient des emails avec des liens vers de faux sites web ont augmenté quotidiennement pendant cette crise COVID-19. Google a joué son rôle pour réduire ce nombre en bloquant plus de 100 millions d’emails d’hameçonnage par jour. Mais de plus en plus de cybercriminels profitent encore de l’annulation de vols due à la situation COVID-19.
Selon Ray Walsh, expert de la protection de la vie privée chez ProPrivacy, les personnes qui ont acheté un vol EasyJet devraient être prudentes lorsqu’elles ouvrent des emails non sollicités dans leur boîte de réception. C’est parce que ces hackers peuvent utiliser des données volées pendant cette période pour lancer une attaque par hameçonnage à l’avenir, a-t-il dit.
Les clients doivent être très prudents lorsqu’ils reçoivent des emails qui semblent provenir d’EasyJet, car ces emails pourraient être des faux et conçus pour voler leurs informations importantes via un site web cloné.
Selon Walsh, ces criminels sont devenus des experts en matière de clonage de sites web, ce qui rend très difficile, même pour une personne avisée en matière de technologie, de remarquer un quelconque acte criminel. Le mieux est donc d’éviter d’ouvrir les courriels non sollicités ou ceux qui prétendent provenir d’EasyJet.
L’industrie du transport aérien en période d’essai
Selon le directeur général de Redscan, Mike Fenton, de nombreuses compagnies aériennes sont aujourd’hui confrontées à des crises financières en raison de l’interdiction totale des voyages aériens par de nombreux gouvernements dans le monde. Afin de freiner la propagation de la pandémie, de nombreuses compagnies aériennes sont confrontées à des temps très difficiles, mais la situation est pire pour EasyJet, a-t-il déclaré.
Alors que la compagnie est toujours confrontée à des pertes de revenus, un nouveau problème est apparu. Elle doit maintenant expliquer à 9 millions de clients comment leurs données ont été exposées par les cybercriminels.
L’industrie aérienne a toujours été exposée à une menace cybernétique, car il existe plusieurs cas de violation de données au sein de l’industrie. En 2018, British Airways a été victime d’une grave violation de données qui a exposé des millions de données de clients.
À la suite de ces cyberattaques contre les compagnies aériennes, le niveau de confiance des passagers dans le secteur peut avoir atteint un niveau sans précédent.
