Súlyos biztonsági incidens történt az EasyJetnél

​Az EasyJet kapcsán napvilágra került adatbiztonsági incidens kilencmillió utas adatát sodorta veszélybe.
 

A koronavírus miatt nehéz helyzetbe került légitársaságok az információbiztonság terén nem lazíthatnak. Ezt ékesen példázza az EasyJet is, amely hivatalosan is elismerte, hogy egy adatbiztonsági incidens következtében bizalmas adatok kerültek illetéktelen kezekbe. 

Az eddig vizsgálatok arra derítettek fényt, hogy illetéktelen személyek hozzáférést szereztek a légitársaság egyes rendszereihez, adatbázisaihoz, és ennek során kilencmillió utas adatát érték el. Elsősorban e-mail címekhez és utazási információkhoz juthattak hozzá. Valamivel több mint 2200 személy esetében pedig hitelkártya adatok is kiszolgáltatottá váltak. 

Az EasyJet már értesítette a hatóságokat, köztük a brit adatvédelmi szervezetet is. Emellett megkezdte az érintett ügyfeleinek kiértesítését. A vállalat szerint a tájékoztatás legkésőbb 2020. május 26-ig minden érintett személyhez el fog jutni. Akik addig nem kapnak értesítést, azoknak az adatai nem kerültek veszélybe az incidens során. 

A mostani biztonsági esemény során jelszavakhoz, illetve azok titkosított változatához nem fértek hozzá illetéktelenek, így a jelenlegi információk szerint kötelező jelszócserére nincs szükség, de persze egy jelszómódosítás soha nem árt.

"Ez az incidens nagyon sok embert érint, és amíg jó hír, hogy az ügyfelek jelszavai nem kerültek veszélybe, addig azt is látni kell, hogy az ellopott adatok - köztük e-mail címek, hitelkártya adatok és az ügyfelek utazásainak részletei - számos lehetőséget adnak a kiberbűnözők számára. Az adatlopásban érintetteknek mostantól még nagyobb elővigyázatossággal kell kezelniük a félrevezető üzeneteket, ugyanis valószínű, hogy a bűnözők adathalász e-mailekben fognak ajánlatokat küldeni nekik. A bankszámláikat szintén gyakran kell ellenőrizniük, és figyelniük, hogy nem történik-e gyanús tranzakció"

- nyilatkozta David Emm, a Kaspersky vezető biztonsági kutatója az incidens kapcsán.
Vélemények
 
  1. 3

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1