Certains articles de veille peuvent faire l'objet de traduction automatique.
Compagnie aérienne britannique à bas prix EasyJet a admis aujourd’hui que l’entreprise a été victime d’une cyber-attaque, qu’elle a qualifiée de « très sophistiquée », exposant les adresses électroniques et les détails de voyage d’environ 9 millions de ses clients.
Dans une déclaration publié aujourd’hui, EasyJet a confirmé que sur les 9 millions d’utilisateurs concernés, un petit sous-ensemble de clients, à savoir 2 208 clients, s’est également fait voler les détails de leur carte de crédit, bien qu’aucun détail de leur passeport n’ait été consulté.
La compagnie aérienne n’a pas révélé précisément comment la violation s’est produite, quand elle s’est produite, quand la compagnie l’a découverte, comment les attaquants sophistiqués ont réussi à accéder sans autorisation aux informations privées de ses clients, et pendant combien de temps ils ont eu cet accès aux systèmes de la compagnie aérienne.
Cependant, EasyJet a assuré à ses utilisateurs que la société avait fermé l’accès non autorisé après la découverte et qu’elle n’avait trouvé « aucune preuve que des informations personnelles de quelque nature que ce soit aient été utilisées de manière abusive » par les attaquants.
« Dès que nous avons eu connaissance de l’attaque, nous avons pris des mesures immédiates pour répondre et gérer l’incident et avons engagé des experts médico-légaux de premier plan pour enquêter sur la question », a déclaré la société dans un communiqué publié aujourd’hui.
EasyJet a également informé le bureau du commissaire à l’information (ICO), l’agence britannique de protection des données, et continue à enquêter sur l’incident de la brèche pour déterminer son étendue et améliorer encore son environnement de sécurité.
« Nous prenons la cybersécurité de nos systèmes très au sérieux et nous avons mis en place des mesures de sécurité solides pour protéger les informations personnelles de nos clients. Toutefois, il s’agit d’une menace en constante évolution, les cyberattaquants devenant de plus en plus sophistiqués », déclare Johan Lundgren, directeur général d’EasyJet.
« Depuis que nous avons pris connaissance de l’incident, il est devenu évident qu’en raison de la COVID-19, on s’inquiète de plus en plus de l’utilisation des données personnelles pour les escroqueries en ligne. Chaque entreprise doit continuer à faire preuve d’agilité pour rester à l’avant-garde de la menace ».
Comme mesure de précaution recommandée par l’OIC, la compagnie aérienne a commencé à contacter tous les clients dont les détails de voyage et de carte de crédit ont été consultés dans le cadre de l’infraction pour leur conseiller d’être « particulièrement vigilants, notamment s’ils reçoivent des communications non sollicitées ».
Les clients concernés seront informés d’ici le 26 mai.
L’année dernière, l’OIC a infligé à British Airways une amende de un record de 183 millions de livres sterling pour n’avoir pas protégé les informations personnelles d’environ un demi-million de ses clients lors d’une Brèche de sécurité en 2018 incident impliquant un Attaque par écrémage de carte de type Magecart sur son site web.
Les clients concernés doivent se méfier des e-mails de phishing, qui constituent généralement l’étape suivante des cybercriminels pour inciter les utilisateurs à donner d’autres détails sur leurs comptes, comme leurs mots de passe et leurs informations bancaires.
Il est conseillé aux clients concernés qui exposent les détails de leur carte de crédit de bloquer les cartes concernées et d’en demander une nouvelle à leur institution financière respective. Surveillez toujours de près vos relevés bancaires et de cartes de paiement pour détecter toute activité inhabituelle et signalez à la banque toute activité que vous découvrez.
Voir aussi :
Poster un commentaire