EasyJet kesmek - EasyJet hack

EasyJet kesmek bir siber saldırı bilgisayar sistemlerinde EasyJet.^[1]^[2]

Keşif

EasyJet, siber saldırıyı ilk olarak 2020 Ocak ayının sonunda öğrendi.^[1]^[2] 2.208'in kredi kartı bilgilerine de erişilenlerden yaklaşık 9 milyon kişi etkilendi.^[1] Haber verdiler Bilgi Komiserliği Ofisi suçu araştırırken.^[1]

Kamu kabulü

EasyJet, saldırıyı Mayıs 2020'de kamuoyuna duyurdu.^[1] Dediler BBC sadece Nisan 2020'de detayları çalınan müşterilere bildirimde bulunabildiklerini.^[1] EasyJet, BBC'ye "Bu oldukça gelişmiş bir saldırgandı. Saldırının kapsamını anlamak ve kimlerin etkilendiğini belirlemek zaman aldı" dedi.^[1] Ayrıca, "İnsanları ancak soruşturma yeterince ilerledikten sonra herhangi bir kişinin etkilenip etkilenmediğini, sonra kimin etkilendiğini ve hangi bilgilere erişildiğini belirleyebilmemiz için bilgilendirebilirdik" dediler.^[1]

Etkilenen veriler, 17 Ekim 2019 ile 4 Mart 2020 tarihleri arasında yapılan rezervasyonları kapsamaktadır.^[2]

Çalınan kredi kartı bilgileri şunları içerir: Kart Güvenlik Kodu.^[1]

EasyJet, e-posta adreslerine dikkat etmesi için erişilen dokuz milyon müşteriyi bilgilendirmek için halka açıldığını söyledi. e-dolandırıcılık saldırıları ve 26 Mayıs'a kadar herkesi haberdar edeceğini söyledi.^[1] Nisan ayında kredi kartı bilgilerine ulaşılan yolculara haber verildi.^[2] Saldırının ayrıntılarını açıklamadılar, ancak bunun kimlik hırsızlığında kullanılabilecek bilgilerden çok "şirketin fikri mülkiyetine" yönelik göründüğünü söylediler.^[1]

EasyJet, temel rezervasyon bilgileri tehlikeye atılan yolcuları bilgilendirmek zorunda değildi, ancak saatlerinde phishing saldırılarının artması nedeniyle ayrıntıları açıkladı. Kovid-19 pandemisi.^[2] Pasaport detaylarına erişilmedi.^[2]

Bilgi Komiserliği, soruşturma yaptıklarını söyledi.^[1] ICO, "İnsanların, kuruluşların kişisel bilgilerini güvenli ve sorumlu bir şekilde kullanmasını bekleme hakkı var. Bu olmadığında, gerekli yerlerde soruşturma yapıp sağlam önlemler alacağız" dedi.^[1]

GDPR şirketlerin kişisel bilgileri güvenli bir şekilde saklamasını gerektiriyor ve EasyJet, 2019'da havayollarının cirosunun% 4'ünün ICO'sundan para cezasına çarptırılabilir.^[2]

Referanslar

^ ^a ^b ^c ^d ^e ^f ^g ^h ^ben ^j ^k ^l ^m Wakefield, Jane (19 Mayıs 2020). "EasyJet, hacklenen dokuz milyon veriyi kabul ediyor". BBC haberleri. Alındı 20 Mayıs 2020.
^ ^a ^b ^c ^d ^e ^f ^g Calder, Simon (19 Mayıs 2020). "EasyJet hack: benim ve kişisel verilerim için ne anlama geliyor?". Bağımsız. Alındı 20 Mayıs 2020.

Ayrıca bakınız

2018 British Airways siber saldırısı

[bbc-easyjet-admits-data-of-nine-million-hacked-1] ^ ^a ^b ^c ^d ^e ^f ^g ^h ^ben ^j ^k ^l ^m Wakefield, Jane (19 Mayıs 2020). "EasyJet, hacklenen dokuz milyon veriyi kabul ediyor". BBC haberleri. Alındı 20 Mayıs 2020.

[independent-easyjet-data-hack-news-cyber-attack-passengers-personal-information-2] ^ ^a ^b ^c ^d ^e ^f ^g Calder, Simon (19 Mayıs 2020). "EasyJet hack: benim ve kişisel verilerim için ne anlama geliyor?". Bağımsız. Alındı 20 Mayıs 2020.

[1]

[2]