Britský nízkonákladový letecký dopravce EasyJet se stal obětí „vysoce sofistikovaného“ kybernetického útoku. Hackerům se podařilo získat osobní údaje přibližně devíti milionů zákazníků. Kromě e-mailových adres a podrobností o cestách byly součástí také údaje o platebních kartách 2 208 klientů.
Firma hned po odhalení začala kontaktovat zákazníky, jichž se únik dat týká – přednostně ty, u kterých došlo k odcizení údajů o platební kartě. Dle vyjádření potrvá celý proces, s ohledem na vysoký počet klientů, až do 26. května. Ti, které aerolinky do tohoto data neosloví, mohou předpokládat, že jejich data zůstala v bezpečí.
Úspěšný hack
Zástupci EasyJetu nijak nespecifikovali, jakým způsobem došlo k útoku a následnému zcizení dat. „Jakmile jsme se o útoku dozvěděli, podnikli jsme v reakci na incident okamžité kroky k jeho zvládnutí a angažovali přední forenzní experty, kteří problém prošetřili,“ píše se v prohlášení. „Také jsme to oznámili Národnímu centru kybernetické bezpečnosti a Úřadu pro informace.“
Letecká společnost nepublikovala, koho považuje za strůjce útoku ani jak se o něm dozvěděla. Pouze obecně konstatovala, že kybernetickou bezpečnost svých systémů bere velmi vážně a kvůli ochraně osobních údajů svých zákazníků má zavedená robustní bezpečnostní opatření.
EasyJet tvrdí, že nemá žádné důkazy o tom, že by osobní údaje získané z jejích systémů byly v tuto chvíli jakkoli zneužity. Varuje však své zákazníky, aby se měli na pozoru zejména před phishingovými e-maily, v nichž se odesílatel může vydávat za EasyJet nebo EasyJet Holidays.
Možná přijde i pokuta
Daniel Šafář ze společnosti Check Point komentuje situaci slovy: „Ukradeno bylo obrovské množství osobních dat, které útočníci mohou použít ke krádežím identity a dalším podvodům. Hackeři budou pravděpodobně s ukradenými daty obchodovat a budou se snažit pomocí cílených phishingových útoků vymámit ze zákazníků další cenné informace.“
EasyJetu nyní hrozí za únik dat vysoká pokuta ze strany britského úřadu na ochranu osobních údajů. To by firmě zkomplikovalo již tak nepříjemnou situaci, jíž musí čelit v době celosvětové pandemie. Své by o tom mohly vyprávět aerolinky British Airways, jež dostaly v červenci loňského roku pokutu 183 milionů liber (cca 5,5 miliard korun) poté, co jí hackeři ukradli osobní údaje půl milionu zákazníků.
