В EasyJet уточнили, что в результате "изощренной атаки" хакеры получили доступ к адресам электронной почты и деталям перелетов примерно 9 млн авиапассажиров, а также похитили данные 2208 кредитных карт. Когда именно произошла утечка данных в компании не сообщили, уточнив, что специалисты EasyJet сотрудничают с управлением комиссара по информации Великобритании (ICO) и Национальным центром кибербезопасности в рамках расследования инцидента.
В компании также заявили, что уже связались с пассажирами, информация о кредитных картах которых оказалась у хакеров. Со всеми остальными жертвами утечки EasyJet свяжется в ближайшее время. При этом пока у компании нет доказательств того, что хакеры воспользовались полученной информацией, пишет TJ.
Гендиректор EasyJet Йохан Лундгрен принес извинения клиентам в связи с утечкой данных и признал, что эпидемия коронавируса могла стать своего рода стимулом для хакеров.
EasyJet полностью приостановила обычные полеты из-за пандемии Covid-19 в марте - компания выполняет только рейсы, связанные с возвращением людей, застрявших в чужих странах из-за карантина. О сроках возобновления деятельности EasyJet неизвестно, хотя на сайте компании сейчас можно бронировать билеты с 29 мая.
Напомним, летом прошлого года ICO объявило о намерении оштрафовать авиакомпанию British Airways на 183 млн фунтов стерлингов (224 млн долларов) за нарушения Общего регламента ЕС о защите данных (GDPR), которые привели к масштабной утечке данных клиентов компании. Поводом для назначения штрафа послужил инцидент, произошедший осенью 2018 года. Тогда хакеры заразили сайт и приложения British Airways вредоносным кодом и смогли похитить данные 380 тыс. клиентов, включая сведения об их банковских картах.