EasyJet afslørede for nylig, at det gennemgik en betydelig dataovertrædelse, der berørte ni millioner af virksomhedens kunder.
De overtrådte data omfattede også mere end to tusind kreditkortoplysninger. Efter denne enorme dataovertrædelse, EasyJet står over for en retssag på 18 milliarder pund, der er indgivet på vegne af de berørte kunder.
Mere om EasyJets dataovertrædelse
I henhold til virksomhedens officielle erklæring, en meget sofistikeret angriber er skylden for dataovertrædelsen. Den dygtige hacker fik adgang til ni millioner kunders e-mail-adresser og rejsedetaljer, og nogle kreditkortoplysninger også. Dataovertrædelsen blev annonceret i maj 19:
Efter drøftelser med Information Commissioner's Office (“ICO”), bestyrelsen for easyJet meddeler, at det har været målet for et angreb fra en meget sofistikeret kilde. Så snart vi blev opmærksomme på angrebet, vi tog straks skridt til at reagere på og styre hændelsen og engagerede førende retsmedicinske eksperter til at undersøge problemet. Vi underrettede også National Cyber Security Center og ICO, det i erklæringen.
EasyJet lukkede også den uautoriserede adgang. Men, hvordan adgangen blev opnået, er ikke afklaret i erklæringen.
Den gode nyhed er, at der ikke er fundet noget bevis for misbrug af personlige oplysninger. Men, efter anbefaling fra ICO, selskabet er ”kommunikere med de ca. 9 millioner kunder, hvis rejsedetaljer blev adgang til for at rådgive dem om beskyttelsestrin for at minimere enhver risiko for potentielt phishing".
Virksomheden råder også sine kunder til at være forsigtige med al kommunikation, der hævdes at komme fra easyJet eller easyJet Holidays. Som vi har rapporteret utallige gange, phishing-kampagner udnytter normalt navnene på kendte virksomheder og mærker for at lokke potentielle ofre til at afsløre deres personlige og økonomiske detaljer.
EasyJet retssag om klassehandling
Efter dataovertrædelsen, EasyJet står nu over for et juridisk spørgsmål, da PGMBM advokatfirma har fremsat et krav om klassesøgsmål med et potentielt ansvar på 18 milliarder pund, hvilket svarer til cirka £ 2.000 pr. påvirket kunde.
Retssagen er anlagt på vegne af påvirkede kunder i High Court of London. PGMBM siger, at selvom EasyJet informerede ICO om hændelsen, det undlod at underrette sine kunder tilbage i januar 2020 da overtrædelsen fandt sted.
Ifølge advokatfirmaet, "de lækre følsomme personoplysninger inkluderer fulde navne, e-mailadresser, og rejsedata, der inkluderede afrejsedatoer, ankomstdato, og booking datoer. Navnlig, eksponering af detaljer om enkeltpersoner’ personlige rejsemønstre kan udgøre sikkerhedsrisici for enkeltpersoner og er en grov invasion af privatlivets fred.”
Retssagen er afhængig af BNPR lovgivning. GDPR giver forbrugerne ret til at kræve erstatning, når deres oplysninger påvirkes i sikkerhedshændelser.
Sidste år, Spurgte WizzAir sine kunder for at ændre deres adgangskoder, på grund af teknisk uregelmæssighed, som sandsynligvis var relateret til en hackinghændelse.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: