В результате хакерской атаки похищены данные 9 млн пассажиров EasyJet

REUTERS
REUTERS

Британский лоукостер EasyJet признал, что в результате изощренной кибератаки пострадало около 9 млн ее клиентов, сообщает ВВС.

В заявлении компании говорится, что в результате взлома ее компьютерных систем были похищены адреса электронной почты и иная информация о пассажирах, преступники также получили доступ к кредитным картам 2200 клиентов компании.

EasyJet стало известно о кибератаке еще в январе, но, как сообщили Би-би-си представители авиаперевозчика, оповестить владельцев кредитных карт, чьи данные были похищены, удалось только в начале апреля.

Компания уточнила, что решила оповестить о кибератаке широкую общественность, чтобы 9 млн человек, у которых были похищены адреса электронной почты, знали об опасности фишинга - вида интернет-мошенничества, цель которого - получение доступа к таким конфиденциальным данным, как логины и пароли.

"У нас нет свидетельств того, чтобы кто-то злоупотребил личной информацией наших клиентов, однако по рекомендации британского Управления комиссара по информации (ICO), мы сообщаем примерно 9 млн клиентов, к чьей пассажирской информации был получен незаконный доступ, о необходимости принятия мер по снижению риска потенциального фишинга, - сказано в заявлении авиаперевозчика. - Мы призываем клиентов осторожно относиться к любым рассылкам, которые якобы исходят от EasyJet и EasyJet Holidays."

Фишинг в период пандемии

Во время пандемии коронавируса резко увеличилось число попыток фишинга, когда преступники рассылают электронные послания со ссылками на фальшивые сайты с целью похищения личных данных.

Google ежедневно блокирует более 100 млн фишинговых посланий, направленных пользователям почтового сервиса Gmail.

По словам специалиста по защите цифровой информации из компании ProPrivacy Рэя Уолша, хакеры скорее всего попытаются воспользоваться тем, что многие люди отменяют полеты из-за неопределенности, связанной с коронавирусом.

"Все, кто когда-либо покупал билеты на рейсы EasyJet, отныне должны быть очень осторожны, когда открывают свою электронную почту, - говорит Уолш. - Фишинговые послания с использованием данных, похищенных в ходе кибератаки, могут быть в любое время использованы для новых кибератак. Поэтому люди должны проявлять особую бдительность, когда они получают послания от неизвестного отправителя или письма, которые выглядят так, будто они от EasyJet, потому что это могут быть фальшивки, направляющие их на вебсайты-клоны с целью кражи личных данных".

Турбулентные времена

Пандемия коронавируса парализовала авиаперевозки, создав большие финансовые проблемы для авиакомпаний.

"Это турбулентное время для всей авиаиндустрии, но у EasyJet особенно тяжелая ситуация, - говорит Майк Фентон, исполнительный директор компании по выявлению рисков Redscan. - Помимо всех прочих бед компании теперь приходится объясняться по поводу того, как были похищены личные данные 9 млн клиентов. Вообще, когда речь заходит о кибербезопасности, авиаиндустрия не может похвастаться хорошим послужным списком. Хакерская атака на British Airways в 2018 году должна была послужить тревожным сигналом, а после нынешней кибератаки доверие клиентов и вовсе может упасть до небывалого уровня".

В сентябре 2018 года British Airways сообщила о похищении хакерами личных данных более чем полумиллиона ее клиентов.

Изначально говорилось о 380 тыс. клиентов, причем компания утверждала, что паспортные данные и пассажирская информация не были затронуты. Позже ICO оштрафовало компанию за допущенную утечку данных на рекордные 200 млн долларов.

Бдительность не бывает излишней

Кевин Пичи, аналитик

Хотя хакеры смогли получить доступ к тем или иным личным данным миллионов клиентов EasyJet, бдительность нужно теперь сохранять куда большему числу людей.

В целом личные данные могут быть использованы мошенниками для получения доступа к банковским счетам, открытия новых счетов или получения кредитов на чужое имя, для покупок, а также для перепродажи другим преступникам.

Риски для тех, у кого были похищены данные банковских карт, понятны. Компании, выпустившие эти карты, уже должны были их заблокировать, выдать своим клиентам новые и разобраться с регулярными выплатами, которые по этим картам осуществляются.

Но после случая 2018 года с похищением данных у British Airways некоторым пострадавшим пришлось столкнуться с неприятными и отнимающими много времени процедурами.

Теперь миллионы людей, чьи адреса электронной почты и иные личные данные попали в чужие руки, должны будут поменять свои пароли и внимательно отслеживать все незнакомые денежные операции со своими счетами.

Все остальные, и в особенности клиенты EasyJet, чья личные данные остались в сохранности, все равно должны будут бдительно следить за всеми подозрительными электронными посланиями.

Нет сомнений в том, что мошенники попытаются действовать от лица EasyJet, банков и других организаций, делая вид, что борются с последствиями этой самой утечки. Но на самом деле они будут лишь пытаться выудить у людей больше персональной информации.

bbc.com
Ключевые слова:
авиакомпания, хакеры, дынные
0
22 мая 2020 г. в 17:00
Прочитано 1889 раз