Az EasyJet beismerte, hogy tavaly közel 9 millió utas, illetve 2000 bank-és hitelkártya adataihoz fértek hozzá a hackerek.
Tegnap az EasyJet európai diszkont légitársaság bejelentette, hogy tavaly hackertámadás sújtotta a vállalat adatbázisát, amely következtében hozzávetőlegesen 9 millió utas adatai és 2000 bank-és hitelkártya információi kerültek illetéktelen kezekbe. A támadók hozzáfértek az ügyfelek email címéhez és utazási információihoz. Az EasyJet azt nyilatkozta, hogy az érintett felhasználókat az elkövetkező napokban fogják értesíteni. Amennyiben valaki nem kap megkeresést a légitársaság részéről azt jelenti, hogy az ő adatai biztonságban voltak.
Az EasyJet szerint a támadók október 17. és március 4. között fértek hozzá az ügyfelek adataihoz, tehát több mint négy hónapig voltak a légitársaság rendszerében. Csak 2020 január végén lettek figyelmesek a szokatlan tevékenységre, amiről azonnal értesítették az igazságügyi szakértőket. A vállalat hivatalos bejelentésében úgy fogalmaztak, hogy „a törvényszéki vizsgálatunk során úgy találtuk, hogy egy nagyon kis ügyfélcsoport, nagyjából 2 208 esetében a hitelkártya adatokhoz is hozzáfértek a támadók. Már felvettük a kapcsolatot az összes érintett ügyféllel, és támogatásunkat ajánlottuk fel számukra.”
A légitársaság szerint arra semmilyen bizonyítékot nem találtak, hogy a személyes adatokkal visszaéltek volna a hackerek. A vállalat értesítette az Egyesült Királyság adatvédelmi figyelőjét, az információs biztos irodáját és a Nemzeti Kiberbiztonsági Központot is. A támadás jellegéről, illetve a felhasznált rendszerekről nem árult el részleteket a légitársaság. Johan Lundgren, az EasyJet vezérigazgatója elnézést kért az ügyfelektől. Azt mondta az esettel kapcsolatban, hogy „egyre nagyobb a veszély, mivel a számítógépes támadók egyre kifinomultabbá válnak.” Az EasyJet óvatosságra intette az ügyfeleit, és azt tanácsolta, hogy „vigyázzanak minden olyan kommunikációra, amely állítólag az EasyJet vagy az EasyJet Holidays programtól származik.”
Mindennapossá válnak a kibertámadások
Egyre több nagyvállalat adatbázisára csapnak le a hackerek. Az ilyen jelleg támadások során több millió ügyfél adatai szivárognak ki, a cégek mégsem tanulnak hibáikból. A központosított adatbázis a sebezhetőség csúcsa. Ennek ellenére a vállalatok még mindig ilyen szervereken tárolják ügyfeleik bizalmas adatait. A megoldás egyértelműen a decentralizáció lenne, amely lehetővé tenné, hogy részleges mennyiségű adatot tároljanak több helyen. Ezzel elkerülhető lett volna például tavaly az Unicredit bankot sújtó kibertámadás, illetve a Marriott szállodalánc hackertámadása is, mely során 5 millió vendég adatai kerültek ki.
