EasyJet piraté: 9 millions de clients affectés et 2 000 cartes de crédit exposées
La compagnie aérienne britannique easyJet a signalé une fuite de données massive affectant neuf millions de ses clients et impliquant plus de 2 000 détails de cartes de crédit.
EasyJet a déclaré aujourd’hui qu’il était la cible d’un attaquant “très sophistiqué”, qui a eu accès aux adresses e-mail et aux détails de voyage de neuf millions de ses clients.
La société a déclaré que les détails de carte de crédit de 2 208 clients avaient été consultés par des attaquant, indiquant avoir “bloqué cet accès non autorisé”.
Les clients concernés d’easyJet seront contactés par la société au plus tard le 26 mai, a indiqué easyJet dans un communiqué. La société n’a pas divulgué la date de la fuite ni comment elle s’est produite, mais elle a informé le bureau de l’ICO du Royaume-Uni et le National Cyber Security Center (NCSC), et a engagé un expert pour enquêter sur la fuite de données.
En terme de nombre de clients affectés, cette fuite de données éclipse une précédente fuite de données de 2018 chez British Airways. British Airways a été condamnée à une amende record de 183,4 millions de livres sterling (225 millions de dollars) l’an dernier par l’ICO en vertu du règlement général européen sur la protection des données (RGPD).
L’ICO a attribué la fuite de données de British Airways, qui a touché 500 000 clients, à de “mauvaises dispositions en matière de sécurité” sur son site web, jugées insuffisantes pour protéger les informations de connexion, de carte de paiement, de voyage et les noms et adresses des clients.
L’ICO a conseillé à easyJet de divulguer la fuite de données en raison du risque pour les clients concernés d’être ciblés par des attaques de phishing. La compagnie aérienne a incité ses clients à être vigilants à l’égard des communications non sollicitées, bien qu’elle ait déclaré n’avoir aucune preuve que des informations personnelles avaient été utilisées à mauvais escient.
“Nous prenons la cybersécurité de nos systèmes très au sérieux et nous avons mis en place des mesures de sécurité solides pour protéger les informations personnelles de nos clients. Cependant, il s’agit d’une menace évolutive à mesure que les attaquants deviennent de plus en plus sophistiqués”, a déclaré Johan Lundgren, PDG d’easyJet.
“Depuis que nous avons pris connaissance de l’incident, il est devenu évident qu’en raison de COVID-19, les données personnelles utilisées pour les escroqueries en ligne suscitent une inquiétude accrue. En conséquence, et sur la recommandation de l’ICO, nous contactons les clients dont des informations sur les voyages ont été consultées et nous leur conseillons d’être extrêmement vigilants, en particulier s’ils reçoivent des communications non sollicitées.
“Chaque entreprise doit continuer à rester agile pour garder la main face aux menaces. Nous continuerons à investir dans la protection de nos clients, de nos systèmes et de nos données. Nous voudrions nous excuser auprès des clients qui ont été touchés par cet incident.”
ZDNet a demandé des détails supplémentaires à easyJet et mettra à jour cet article si nous obtenons une réponse.
Source : ZDNet.com
