EasyJet heeft onlangs onthuld dat het een aanzienlijk datalek heeft doorgemaakt dat negen miljoen klanten van het bedrijf heeft getroffen.
De geschonden gegevens bevatten ook meer dan tweeduizend creditcardgegevens. Na dit enorme datalek, EasyJet wordt geconfronteerd met een class action-procedure van £ 18 miljard namens de getroffen klanten.
Meer over het datalek van EasyJet
Volgens de officiële verklaring van het bedrijf, een zeer geavanceerde aanvaller is verantwoordelijk voor het datalek. De bekwame hacker kreeg toegang tot de e-mailadressen en reisgegevens van negen miljoen klanten, en ook wat creditcardgegevens. Het datalek werd in mei aangekondigd 19:
Na discussies met het Information Commissioner's Office (“ICO”), het bestuur van easyJet kondigt aan dat het het doelwit is geweest van een aanval van een zeer geavanceerde bron. Zodra we de aanval opmerkten, we hebben onmiddellijk stappen ondernomen om op het incident te reageren en deze te beheren en hebben vooraanstaande forensische experts ingeschakeld om het probleem te onderzoeken. We hebben ook het National Cyber Security Center en de ICO op de hoogte gebracht, aldus de verklaring.
EasyJet sloot ook de onbevoegde toegang af. Echter, hoe de toegang is verkregen, is niet verduidelijkt in de verklaring.
Het goede nieuws is dat er geen aanwijzingen zijn gevonden voor misbruik van persoonlijke informatie. Echter, op aanbeveling van de ICO, het bedrijf is “communiceren met de ongeveer 9 miljoen klanten wier reisgegevens werden geraadpleegd om hen te adviseren over beschermende maatregelen om het risico op mogelijke phishing te minimaliseren".
Het bedrijf adviseert zijn klanten ook voorzichtig te zijn met communicatie die beweert afkomstig te zijn van easyJet of easyJet Holidays. Zoals we talloze keren hebben gemeld, phishing campagnes gebruiken meestal de namen van bekende bedrijven en merken om potentiële slachtoffers te verleiden hun persoonlijke en financiële gegevens te onthullen.
EasyJet class-action rechtszaak
Na het datalek, EasyJet staat nu voor een juridisch probleem, aangezien het advocatenkantoor PGMBM een class action claim heeft met een potentiële aansprakelijkheid van £ 18 miljard, wat overeenkomt met ongeveer £ 2.000 per getroffen klant.
De rechtszaak is aangespannen namens getroffen klanten bij de High Court of London. PGMBM zegt dat terwijl EasyJet de ICO over het incident heeft geïnformeerd, in januari heeft het zijn klanten niet ingelicht 2020 toen de breuk plaatsvond.
Volgens het advocatenkantoor, "de gevoelige gelekte persoonlijke gegevens bevatten volledige namen, e-mailadressen, en reisgegevens met vertrekdata, aankomstdata, en boekingsdata. In het bijzonder, de blootstelling van details van individuen’ persoonlijke reispatronen kunnen veiligheidsrisico's opleveren voor individuen en vormen een grove inbreuk op de privacy.”
De class-action rechtszaak is afhankelijk van GDPR wetgeving. GDPR geeft consumenten het recht om een vergoeding te eisen wanneer hun informatie wordt beïnvloed bij beveiligingsincidenten.
Vorig jaar, WizzAir vroeg het aan haar klanten om hun wachtwoorden te wijzigen, wegens technische onregelmatigheid, die hoogstwaarschijnlijk verband hield met een hackincident.