EasyJet ha recentemente rivelato di aver subito una significativa violazione dei dati che ha interessato nove milioni di clienti dell'azienda.
I dati violati includevano anche più di duemila dettagli della carta di credito. A seguito di questa massiccia violazione dei dati, EasyJet sta affrontando una causa legale di £ 18 miliardi presentata per conto dei clienti interessati.
Ulteriori informazioni sulla violazione dei dati di EasyJet
Secondo la dichiarazione ufficiale della società, un aggressore altamente sofisticato è responsabile della violazione dei dati. L'hacker esperto ha ottenuto l'accesso a nove milioni di indirizzi email e dettagli di viaggio dei clienti, e alcuni dettagli della carta di credito. La violazione dei dati è stata annunciata a maggio 19:
A seguito di discussioni con l'Ufficio del Commissario per le informazioni (“ICO”), il consiglio di amministrazione di easyJet annuncia che è stato oggetto di un attacco da una fonte altamente sofisticata. Non appena ci siamo resi conto dell'attacco, abbiamo preso provvedimenti immediati per rispondere e gestire l'incidente e abbiamo coinvolto esperti forensi per indagare sul problema. Abbiamo anche notificato il National Cyber Security Center e l'ICO, la dichiarazione ha detto.
EasyJet ha inoltre chiuso l'accesso non autorizzato. Tuttavia, come è stato ottenuto l'accesso non è stato chiarito in la dichiarazione.
La buona notizia è che non è stata trovata alcuna prova di uso improprio delle informazioni personali. Tuttavia, su raccomandazione dell'ICO, la società è “comunicare con il circa 9 milioni di clienti i cui dettagli di viaggio sono stati consultati per avvisarli di misure protettive per ridurre al minimo qualsiasi rischio di potenziale phishing".
La società sta inoltre avvisando i propri clienti di essere cauti su qualsiasi comunicazione che pretenda di provenire da easyJet o easyJet Holidays. Come abbiamo riportato innumerevoli volte, campagne di phishing di solito stanno sfruttando i nomi di aziende e marchi noti per attirare potenziali vittime nel rivelare i loro dettagli personali e finanziari.
EasyJet Azione legale di classe
A seguito della violazione dei dati, EasyJet ora sta affrontando un problema legale, in quanto lo studio legale PGMBM ha presentato un ricorso di categoria con una potenziale responsabilità di £ 18 miliardi, che equivale a circa £ 2.000 per cliente interessato.
La causa è stata presentata per conto di clienti colpiti presso la High Court di Londra. PGMBM afferma che mentre EasyJet ha informato l'ICO sull'incidente, non ha notificato i propri clienti a gennaio 2020 quando si è verificata la violazione.
Secondo lo studio legale, "i dati personali sensibili trapelati includono nomi completi, indirizzo di posta elettronica, e dati di viaggio che includevano le date di partenza, date di arrivo, e date di prenotazione. In particolare, l'esposizione dei dettagli degli individui’ i modelli di viaggio personali possono comportare rischi per la sicurezza delle persone ed è una grave violazione della privacy.”
La causa di class action si basa su GDPR legislazione. Il GDPR dà ai consumatori il diritto di chiedere un risarcimento quando le loro informazioni sono interessate da incidenti di sicurezza.
L'anno scorso, WizzAir ha chiesto ai suoi clienti per cambiare le loro password, a causa di irregolarità tecniche, che molto probabilmente era legato a un incidente di hacking.