Aviokompanija EasyJet službeno je objavila da su baze podataka pod udarom 'vrlo složenog cyber napada' koji je ugrozio preko devet milijuna njihovih klijenata
EasyJet je objavio prilično uznemirujuću vijest svim svojim korisnicima. Hakeri su se domogli svih email adresa pohranjenih na serverima, a ukradeno je i 2.208 brojeva kreditnih kartica. Sam napad se desio još u siječnju no kompanija je čekala do danas da objavi rezultate interne istrage, prenosi BBC. Kako stvari stoje, cijeli slučaj je sad u rukama engleskih istražitelja. Naime, EasyJet se javio samo korisnicima kojima su hakeri ukrali broj kreditne kartice, odakle je cijela vijest i završila u medijima.
Što se svih ostalih korisnika tiče, kompanija upozorava da se pripreme za pokušaje phishing napada koji bi mogli slijediti. 'Sve sigurnosne krize shvaćamo iznimno ozbiljno i nastavljamo investirati u daljnja poboljšanja naše sigurnosne strukture', kažu iz EasyJeta.
'Ne postoje dokazi da je ijedna email adresa ili komadić osobnih informacija završio u krivim rukama, no prema preporuci ICO-a morali smo kontaktirati otprilike devet milijuna kupaca čiji su podaci bili ugroženi ne bi li smanjili rizik od potencialnog phishinga.'
Pazite se phishing napada
Vrlo je vjerojatno da će hakeri pokušati zlorabiti činjenicu da mnogo ljudi otkazuje letove zbog nesigurnosti vezane uz širenje Covida-19, komentirao je Ray Walsh, sigurnosni stručnjak iz privatne kompanije ProPrivacy.
Štoviše, on naglašava da dobro pripaze svi koji su ikad kupovali kartu od EasyJeta. Velike su šanse, naime, da bi jedno od njih moglo biti neka vrsta phishing napada.
Teška vremena za aviokompanije
Milijuni klijenata EasyJeta trenutno su na meti hakera, što znači da bi uskoro mogli u praksi isprobati svo teoretsko znanje o obrani od phishinga i drugih vrsta digitalnih prijevara. Prevaranti privatne podatke mogu iskoristiti za pristup bankovnim računima, otvaranju novih računa i vađenjem pozajmica na ime žrtve, kupovine skupe robe ili najjednostavnije - predaje tih informacija drugim kriminalcima.
Rizik svih vlasnika kartica je prilično jasan, pa kompanija otvoreno predlaže da ako su ikad koristili njihove usluge i plaćali ih preko web stranice - da blokiraju karticu, podignu novu i usput obrate pažnju na tansakcije koje dolaze na karticu s ukradenim brojem. Što se klijenata kojima su ukradeni emalovi tiče, oni moraju promijeniti lozinku i obratiti pažnju na bilo koju vrstu neočekivanih transakcija.