easyJet：9万ユーザーのデータが盗まれた

世界的な緊急事態は航空会社に多大な影響を与え、多くのフライトを一時停止せざるを得なくなったため、その収益を大幅に削減しました。

しかし、これは航空会社に影響を与える唯一の問題ではありませんでした。 彼らは、パンデミックが生み出したサイバーリスクの増加に無縁ではありませんでした。

昨年XNUMX月のeasyJet、会社 低コストの イギリス人、9万人のユーザーに対するサイバー攻撃を知った。 具体的には、データ侵害を通じて、ハッカーは9万人のユーザーのメールアドレスと旅行の詳細を盗みました。 さらに関連性の高い攻撃で、2.200以上の攻撃を考慮に入れると、攻撃にはクレジットカードに関する情報が含まれていました。

データ侵害は19月XNUMX日にのみリリースされ、同社からの公式プレスリリースがあり、「非常に高度」に分類されました。 リリースでは、easyJetが宣言します 「起こったことを残念に思う」。 ザ 最高経営責任者、Johan Lundgrenche氏は、同社は 「顧客情報の保護を真剣に受け止める」 その 「COVID-19のため、ユーザーデータを使用する詐欺についての懸念が高まっています。」.

同社は関心のある顧客との連絡を始めたのはXNUMX月からです。 攻撃後、実際には、同社は情報管理室 （ICO）、情報に関する権利の防衛を担当するオフィス、および 国立サイバーセキュリティセンター、サイバー攻撃（イタリアのCSIRTに相当）の管理で企業をサポートする責任があります。

しかしアバストセキュリティエバンジェリストLuis Corrons氏は、easyJetによる顧客へのデータ侵害の伝達の遅れを強調し、 「同社のITの脆弱性を強調した。」

easyJetは、ハッカーの目的を注意深く分析した後、データが犯罪目的で使用されたという証拠はないと述べました。

ロイターによれば、攻撃はすでに他の航空会社に対するサイバー攻撃の作者である中国のハッカーのグループによって行われた可能性がありますが、その起源を証明するデータはまだありません。

攻撃は、ブリティッシュエアウェイズの300.000万人以上のユーザーからのデータを含むデータ侵害のXNUMX年後に発生します。 同じ年、キャセイパシフィック航空（香港の航空会社）とエア・カナダもサイバー攻撃を受けました。

顧客のためのヒント

最大のリスクのXNUMXつは、顧客が偽の航空会社のオファーの形でフィッシングメールを受信できることです。

さらなる事故を防ぐために、 国立サイバーセキュリティセンター 攻撃の被害者であると疑われるユーザー向けに、いくつかの有用な情報とアドバイスをリリースしました。
まず、ユーザーはサイトを通じてオンライン詐欺を報告できます www.actionfraud.police.uk、または0300 123 2040に電話します。

NCSCは、アカウントのパスワードを変更し、安全なパスワードを使用することをお勧めします。 さらに、haveibeenpwned.comのWebサイトに電子メールアドレスを入力することで、アカウントが他のデータ侵害に遭遇したかどうかを確認できます。

最後に、センターは、サイバー攻撃に対する追加の保護を提供するツールであるXNUMX要素認証の使用を推奨しています。

サイバーセキュリティ

これらのタイプのインシデントは、サイバーセキュリティとデータ保護が企業にとっての優先事項であることを明確に示しています。 この点で、情報コミッショナー、エリザベス・デナムは、 「会社がサイバー脅威から顧客データを保護できない場合、これは単なる不便以上のものであり、会社が機密データを委託されている場合、それを保護する義務があります　.

攻撃により、機密データ保護システムの脆弱性が再び明らかになりました。 この脆弱性は、COVID-19のパンデミックによって引き起こされた健康危機のおかげで、Webトラフィックが劇的に増加し、その結果、サイバー脅威が増加している期間に、さらに明白になります。

_ソース:

_{http://otp.investis.com/clients/uk/easyjet1/rns/regulatory-story.aspx?cid=2&newsid=1391756}

_{https://www.ncsc.gov.uk/news/easyjet-incident}

_{https://news.sky.com/story/easyjet-nine-million-customers-details-accessed-by-hackers-11990962}

_{https://www.computerweekly.com/news/252483570/EasyJet-to-be-sued-over-customer-data-breach}

_{https://securityboulevard.com/2020/05/easyjet-data-breach-exposes-9m-customers-avast/}

_{https://www.cnbc.com/2020/05/19/easyjet-cyber-attack.html}

_{https://www.cybersecurity360.it/legal/privacy-dati-personali/easyjet-violati-i-dati-di-nove-milioni-di-clienti-della-compagnia-aerea-ecco-i-dettagli/}

_{写真：Twitter /ウェブ}