easyJet: נתונים של 9 מיליון משתמשים שנגנבו

מצב החירום הבריאותי העולמי השפיע רבות על חברות התעופה, נאלץ להשעות טיסות רבות ולכן להפחית באופן דרסטי את הכנסותיהן.

אך זו לא הייתה הבעיה היחידה בה חלה חברות התעופה. הם לא היו חסינים מפני העלייה בסיכוני הסייבר שהמגיפה יצרה.

בינואר האחרון, חברת easyJet, החברה בעלות נמוכה בריטית, נודע לה על מתקפת סייבר נגד 9 מיליון משתמשים. באופן ספציפי, דרך מסד הנתונים, האקרים גנבו כתובות דוא"ל ופרטי נסיעות של 9 מיליון משתמשים. התקפה רלוונטית עוד יותר, אם לוקחים בחשבון שלמעלה מ- 2.200 מהם, התקיפה הייתה כרוכה במידע הנוגע לכרטיסי אשראי.

מסד הנתונים שוחרר רק ב -19 במאי, עם הודעה לעיתונות רשמית של החברה, אשר סיווגה אותו כ"מתוחכם מאוד ". במהדורה, EasyJet מצהיר "להצטער על מה שקרה". מנכ"ל עולמי, יוהאן לונדגרנשה, אמר כי החברה "לוקח ברצינות את ההגנה על המידע של לקוחותיה" וכי "בגלל COVID-19 יש חשש הולך וגובר מפני הונאות המשתמשות בנתוני משתמש".

החברה החלה ליצור קשר עם לקוחות מעוניינים רק באפריל. לאחר הפיגוע, למעשה, החלה החברה לשתף פעולה עםמשרד נציבות המידע (ICO), משרד האחראי על ההגנה על זכויות בקשר למידע, ועם המשרד המרכז הלאומי לביטחון הקיברנטיהאחראי לתמיכה בחברות בניהול מתקפות סייבר (המקבילה ל- CSIRT האיטלקי).

אולם, האוונג'ליסט אבסטלואיס קורונס הדגיש כי האיחור של easyJet בהעברת הפרת הנתונים ללקוחות, "הדגיש את פגיעויות ה- IT של החברה."

easyJet, לאחר שניתחה בקפידה את מטרותיהם של ההאקרים, הצהירה כי אין ראיות לכך שהנתונים שימשו למטרות פליליות.

על פי רויטרס, יתכן שההתקפה בוצעה על ידי קבוצה של האקרים סיניים, שכבר היו מחברי התקפות סייבר נגד חברות תעופה אחרות, אך עדיין אין נתונים שיוכיחו את מקורם.

הפיגוע מגיע שנתיים לאחר פרצת הנתונים שכללה נתונים של יותר מ -300.000 משתמשי בריטיש איירווייס. באותה שנה סבלו גם קתאי פסיפיק איירווייס (חברת התעופה של הונג קונג) ואייר קנדה להתקפות סייבר.

טיפים ללקוחות

אחד הסיכונים הגדולים ביותר הוא שלקוחות יכולים לקבל דוא"ל דיוג בצורה של הצעות תעופה מזויפות.

כדי למנוע תאונות נוספות, המרכז הלאומי לביטחון הקיברנטי פרסמה מידע וייעוץ מועילים למשתמשים החשודים כי היו קורבנות התקיפה.
ראשית, משתמשים יכולים לדווח על הונאה מקוונת דרך האתר www.actionfraud.police.uk., או חייגו 0300 123 2040.

לאחר מכן ממליץ ה- NCSC לשנות את סיסמת החשבון ולהשתמש בסיסמה מאובטחת. יתר על כן, על ידי הזנת כתובת הדואר האלקטרוני שלך באתר haveibeenpwned.com, תוכל לגלות אם חשבונך הופיע בהפרות נתונים אחרות.

לבסוף, המרכז ממליץ להשתמש באימות דו-גורמי, כלי המספק הגנה נוספת מפני התקפות סייבר.

אבטחת סייבר (בתוך)

אירועים מסוג זה הם סימן מובהק לכך שאבטחת סייבר והגנה על נתונים צריכים להיות בראש סדר העדיפויות עבור חברות. בעניין זה,נציב המידע, אליזבת דנהאם, הצהירה כי "כאשר חברה אינה מסוגלת להגן על נתוני לקוחות מפני איומי סייבר, מדובר יותר מאשר רק באי נוחות וכאשר לחברה מופקדים נתונים רגישים, מוטלת עליה חובה לשמור עליהם.".

התקיפה חשפה, שוב, את השבריריות של מערכות הגנה על נתונים רגישות. פגיעות זו ניכרת עוד יותר בתקופה בה, בזכות משבר הבריאות שנוצר בגלל מגיפת COVID-19, התעבורה באינטרנט גדלה באופן דרמטי וכתוצאה מכך מאיימות סייבר.

_{מקורות:}

_{http://otp.investis.com/clients/uk/easyjet1/rns/regulatory-story.aspx?cid=2&newsid=1391756}

_{https://www.ncsc.gov.uk/news/easyjet-incident}

_{https://news.sky.com/story/easyjet-nine-million-customers-details-accessed-by-hackers-11990962}

_{https://www.computerweekly.com/news/252483570/EasyJet-to-be-sued-over-customer-data-breach}

_{https://securityboulevard.com/2020/05/easyjet-data-breach-exposes-9m-customers-avast/}

_{https://www.cnbc.com/2020/05/19/easyjet-cyber-attack.html}

_{https://www.cybersecurity360.it/legal/privacy-dati-personali/easyjet-violati-i-dati-di-nove-milioni-di-clienti-della-compagnia-aerea-ecco-i-dettagli/}

_{צילום: טוויטר / אינטרנט}