Súlyos biztonsági incidens történt az EasyJetnél

​Az EasyJet kapcsán napvilágra került adatbiztonsági incidens kilencmillió utas adatát sodorta veszélybe.
 

A koronavírus miatt nehéz helyzetbe került légitársaságok az információbiztonság terén nem lazíthatnak. Ezt ékesen példázza az EasyJet is, amely hivatalosan is elismerte, hogy egy adatbiztonsági incidens következtében bizalmas adatok kerültek illetéktelen kezekbe. 

Az eddig vizsgálatok arra derítettek fényt, hogy illetéktelen személyek hozzáférést szereztek a légitársaság egyes rendszereihez, adatbázisaihoz, és ennek során kilencmillió utas adatát érték el. Elsősorban e-mail címekhez és utazási információkhoz juthattak hozzá. Valamivel több mint 2200 személy esetében pedig hitelkártya adatok is kiszolgáltatottá váltak. 

Az EasyJet már értesítette a hatóságokat, köztük a brit adatvédelmi szervezetet is. Emellett megkezdte az érintett ügyfeleinek kiértesítését. A vállalat szerint a tájékoztatás legkésőbb 2020. május 26-ig minden érintett személyhez el fog jutni. Akik addig nem kapnak értesítést, azoknak az adatai nem kerültek veszélybe az incidens során. 

A mostani biztonsági esemény során jelszavakhoz, illetve azok titkosított változatához nem fértek hozzá illetéktelenek, így a jelenlegi információk szerint kötelező jelszócserére nincs szükség, de persze egy jelszómódosítás soha nem árt.

"Ez az incidens nagyon sok embert érint, és amíg jó hír, hogy az ügyfelek jelszavai nem kerültek veszélybe, addig azt is látni kell, hogy az ellopott adatok - köztük e-mail címek, hitelkártya adatok és az ügyfelek utazásainak részletei - számos lehetőséget adnak a kiberbűnözők számára. Az adatlopásban érintetteknek mostantól még nagyobb elővigyázatossággal kell kezelniük a félrevezető üzeneteket, ugyanis valószínű, hogy a bűnözők adathalász e-mailekben fognak ajánlatokat küldeni nekik. A bankszámláikat szintén gyakran kell ellenőrizniük, és figyelniük, hogy nem történik-e gyanús tranzakció"

- nyilatkozta David Emm, a Kaspersky vezető biztonsági kutatója az incidens kapcsán.
Vélemények
 
  1. 3

    A PuTTY alkalmazás egy biztonsági hibától vált meg.

  2. 3

    A Samba közepes veszélyességű sérülékenységek miatt kapott frissítést.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség