英国航空公司EasyJet遭受数据泄露,暴露了900万客户的数据

发布时间:2020-05-21


英国低成本航空公司EasyJet今天承认,该公司已成为网络攻击的受害者,该网络攻击被标记为“高度复杂”,暴露了大约900万客户的电子邮件地址和旅行详细信息。
在今天发布的官方声明中确认,在900万受影响的用户中,一小部分客户(即2208名客户)的信用卡详细信息也被盗,尽管未获取护照详细信息。
该公司在今天发表的一份声明中说:“一旦我们意识到了这次袭击事件,我们便立即采取措施应对和处理这一事件,并聘请领先的法医专家对此事进行调查。”
EasyJet还已通知英国数据保护机构信息专员办公室(ICO),并将继续调查该泄露事件,以确定其范围并进一步改善其安全环境。
EasyJet首席执行官Johan Lundgren说:“我们非常重视系统的网络安全,并采取了强有力的安全措施来保护客户的个人信息。但是,随着网络攻击者变得越来越复杂,这是一个不断发展的威胁。”
“自从我们意识到这一事件以来,很明显,由于COVID-19,人们越来越担心将个人数据用于在线诈骗。每家企业都必须继续保持敏捷,以防范威胁。”
作为ICO建议采取的预防措施,该航空公司已开始联系所有在违规情况下访问过旅行和信用卡详细信息的客户,建议他们“格外警惕,特别是如果他们收到未经请求的通信”。

受影响的客户将在5月26日得到通知。

去年,ICO因在2018年涉及Magecart式安全漏洞的事件中未能保护大约50万客户的个人信息,对英国航空公司处以创记录的1.83亿英镑罚款。网站上的盗版攻击。 受影响的客户应该怀疑网络钓鱼电子邮件,这通常是网络犯罪分子的下一步,诱使用户泄露其帐户的更多详细信息,例如密码和银行信息。
建议受影响的客户公开其信用卡详细信息,以阻止受影响的卡并向其各自的金融机构索要新的卡,并始终密切关注您的银行和付款卡对帐单上的任何异常活动,如果发现异常,请向银行报告任何。


航空公司没有确切披露违规行为是如何发生的,何时发生,何时公司被发现,复杂的攻击者如何未经授权地设法获取其客户的私人信息以及他们对该航空公司的系统有多长时间的访问权限。

但是,EasyJet向用户保证,该公司在发现之后已经关闭了未经授权的访问,并且发现“没有证据表明攻击者滥用了任何性质的任何个人信息”。

中安威士:保护核心数据,捍卫网络安全!

来源:外刊

上一条:巴西最大的化妆品品牌Natura公开了其用户的个人详细信息 下一条:黑客免费共享4000万个Wishbone用户记录