Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
EasyJet trafiony „zaawansowanym cyberatakiem”. Wyciekły dane 9 milionów klientów
Mowa jest o e-maili oraz szczegółów podróży. W przypadku niewielkiej liczby klientów (około 2000) wyciekły również dane kart kredytowych. Trudno dokładnie powiedzieć co było przyczyną incydentów. Firma bowiem pisze nieco enigmatycznie:
This was a highly sophisticated attacker. It took time to understand the scope of the attack and to identify who had been impacted (…)
EasyJet odkrył atak w styczniu tego roku, a wszystkich dotkniętych klientów ma poinformować do 26. maja. Dlaczego tak długo? Może powodem jest ów 'sophisticated attacker’ którego działania jest trudno namierzyć…
–ms
Dzisiaj otrzymałem maila od linii lotniczych. Przynajmniej przeprosili ;-) poniżej wycinek z wiadomości:
Our investigation found that your name, email address, and travel details were accessed for the easyJet flights or easyJet holidays you booked between 17th October 2019 and 4th March 2020. Your passport and credit card details were not accessed, however information including where you were travelling from and to, your departure date, booking reference number, the booking date and the value of the booking were accessed.
We are very sorry this has happened.
Please be extra careful about phishing attacks