EasyJet a récemment révélé avoir subi une importante violation de données qui a touché neuf millions de clients de la société.
Les données violées comprenaient également plus de deux mille détails de carte de crédit. Suite à cette énorme violation de données, EasyJet fait face à un recours collectif de 18 milliards de livres sterling déposé au nom des clients concernés.
En savoir plus sur la violation de données d'EasyJet
Selon le communiqué officiel de l'entreprise, un attaquant hautement sophistiqué est responsable de la violation de données. Le pirate informatique qualifié a eu accès à neuf millions d'adresses e-mail et de détails de voyage de clients, et quelques détails de carte de crédit ainsi. La violation de données a été annoncée en mai 19:
À la suite de discussions avec le Commissariat à l'information (“ICO”), le conseil d'administration d'easyJet annonce qu'il a été la cible d'une attaque d'une source hautement sophistiquée. Dès que nous avons pris conscience de l'attaque, nous avons pris des mesures immédiates pour réagir à l'incident et le gérer et avons engagé des experts médico-légaux de premier plan pour enquêter sur le problème. Nous avons également notifié le National Cyber Security Center et l'ICO, le communiqué.
EasyJet a également fermé l'accès non autorisé. Cependant, comment l'accès a été obtenu n'a pas été clarifié dans la déclaration.
La bonne nouvelle est qu'aucune preuve de mauvaise utilisation des informations personnelles n'a été trouvée. Cependant, sur recommandation de l'OIC, la société est «communiquer avec environ 9 millions de clients dont les détails de voyage ont été consultés pour les informer des mesures de protection afin de minimiser tout risque de phishing potentiel".
La société conseille également à ses clients de se méfier de toute communication supposée provenir d'easyJet ou d'easyJet Holidays.. Comme nous l'avons signalé d'innombrables fois, campagnes de phishing exploitent généralement les noms d'entreprises et de marques bien connues pour inciter les victimes potentielles à révéler leurs coordonnées personnelles et financières.
Action collective EasyJet
Suite à la violation de données, EasyJet fait maintenant face à un problème juridique, alors que le cabinet PGMBM a déposé un recours collectif avec une responsabilité potentielle de 18 milliards de livres sterling, ce qui équivaut à environ 2 000 £ par client impacté.
Le procès a été déposé au nom des clients concernés auprès de la Haute Cour de Londres. PGMBM dit que même si EasyJet a informé l'ICO de l'incident, il n'a pas informé ses clients en janvier 2020 quand l'infraction a eu lieu.
Selon le cabinet d'avocats, "les données personnelles sensibles divulguées comprennent les noms complets, adresses e-mail, et les données de voyage incluant les dates de départ, dates d'arrivée, et dates de réservation. En particulier, l'exposition des détails des individus’ les habitudes de voyage personnelles peuvent poser des risques pour la sécurité des individus et constituent une atteinte grave à la vie privée.”
Le recours collectif repose sur GDPR législation. Le RGPD donne aux consommateurs le droit d'exiger une compensation lorsque leurs informations sont affectées lors d'incidents de sécurité.
L'année dernière, WizzAir a demandé à ses clients changer leurs mots de passe, en raison d'une irrégularité technique, qui était probablement lié à un incident de piratage.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: