EasyJet hack - EasyJet hack

The EasyJet hack byl kybernetický útok na počítačových systémech EasyJet.^[1]^[2]

Objev

EasyJet se o kybernetickém útoku poprvé dozvěděl na konci ledna 2020.^[1]^[2] Přibližně devět milionů lidí bylo ovlivněno, přičemž údaje o kreditní kartě byly rovněž zpřístupněny.^[1] Oznámili to Úřad komisaře pro informace zatímco vyšetřují trestný čin.^[1]

Veřejné vstupné

EasyJet veřejně oznámil útok v květnu 2020.^[1] Řekli to BBC že mohli upozornit pouze zákazníky, jejichž údaje byly odcizeny v dubnu 2020.^[1] EasyJet pro BBC uvedl: „Jednalo se o vysoce sofistikovaného útočníka. Chvíli trvalo pochopit rozsah útoku a zjistit, kdo byl zasažen.“^[1] Rovněž řekli: „Mohli jsme lidi informovat, až když vyšetřování pokročilo natolik, že jsme byli schopni určit, zda byly zasaženy nějaké osoby, kdo byl zasažen a jaké informace byly zpřístupněny.“^[1]

Dotčená data zahrnují rezervace provedené od 17. října 2019 do 4. března 2020.^[2]

Mezi odcizené údaje o kreditní kartě patří Bezpečnostní kód karty.^[1]

Společnost EasyJet uvedla, že zveřejnila oznámení devíti milionům zákazníků, jejichž e-mailové adresy byly zpřístupněny, aby si dávali pozor phishing útoky a že to všem oznámí do 26. května.^[1] Cestující, jejichž údaje o kreditní kartě byly zpřístupněny, byli informováni v dubnu.^[2] Neodhalili podrobnosti útoku, ale prohlásili, že je namířen spíše na „duševní vlastnictví společnosti“ než na informace, které by mohly být použity při krádeži identity.^[1]

Společnost EasyJet nebyla povinna informovat cestující, jejichž základní podrobnosti rezervace byly ohroženy, ale tyto podrobnosti oznámili z důvodu nárůstu phishingových útoků během Pandemie covid-19.^[2] Údaje o pasu nebyly zpřístupněny.^[2]

Úřad komisaře pro informace uvedl, že vyšetřují.^[1] ICO uvedla: „Lidé mají právo očekávat, že organizace budou s jejich osobními údaji zacházet bezpečně a zodpovědně. Když se tak nestane, prošetříme to a v případě potřeby podnikneme rázná opatření.“^[1]

GDPR požaduje, aby společnosti bezpečně ukládaly osobní údaje, a společnost EasyJet by mohla v roce 2019 čelit pokutám od ICO ve výši 4% obratu leteckých společností.^[2]

Reference

^ ^A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m Wakefield, Jane (19. května 2020). „EasyJet připouští data devíti milionů hackerů“. BBC novinky. Citováno 20. května 2020.
^ ^A ^b ^C ^d ^E ^F ^G Calder, Simon (19. května 2020). „Hack EasyJet: co to znamená pro mě a moje osobní údaje?“. Nezávislý. Citováno 20. května 2020.

Viz také

Kybernetický útok British Airways 2018

[bbc-easyjet-admits-data-of-nine-million-hacked-1] A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m Wakefield, Jane (19. května 2020). „EasyJet připouští data devíti milionů hackerů“. BBC novinky. Citováno 20. května 2020.

[independent-easyjet-data-hack-news-cyber-attack-passengers-personal-information-2] A ^b ^C ^d ^E ^F ^G Calder, Simon (19. května 2020). „Hack EasyJet: co to znamená pro mě a moje osobní údaje?“. Nezávislý. Citováno 20. května 2020.

[1]

[2]