Wyciek danych z linii lotniczych EasyJet. Zdobyto 9 mln adresów e-mail i karty kredytowe

19 maja serwis BBC poinformował o "bardzo zaawansowanym ataku na serwery linii lotniczych EasyJet". Jak wskazuje firma Check Point, szczegółowe dane osobowe, skradzione ze stron internetowych przewoźnika, mogą być wymieniane między hakerami i wykorzystywane jako przynęta do przeprowadzenia ukierunkowanych ataków phishingowych na klientów linii lotniczych.

Linie lotnicze powoli starają się wrócić do realiów sprzed ogłoszenia pandemii COVID-19. 18 maja PLL LOT poinformowały, że od 1 czerwca wznawiają loty krajowe, wciąż jednak wstrzymując połączenia międzynarodowe. Teraz przed przewoźnikami stają kolejne wyzwania - zagrożenie ze strony cyberprzestępców.

• W skradzionych dokumentach znajduje się wystarczająca ilość danych osobowych, by wykorzystać je w celu kradzieży tożsamości lub dokonywania oszustw. Hakerzy prawdopodobnie obecnie handlują skradzionymi danymi, a także próbują nakłonić klientów do ujawnienia dalszych danych osobowych za pomocą ukierunkowanych wiadomości e-mail typu phishing – komentuje sprawę Andy Wright z brytyjskiego oddziału firmy Check Point.

Hakerzy będą prawdopodobnie wysyłać dziesiątki tysięcy e-maili (pod wykradzione adresy) w nadziei, że uda się oszukać garstkę klientów. Klienci, których atak może dotyczyć, powinni być podejrzliwi wobec wszelkich wiadomości e-mail, a nawet połączeń telefonicznych i nie powinni przekazywać kolejnych informacji na swój temat za pomocą tych środków komunikacji.

Klienci EasyJet powinni też zachować czujność w przypadku podejrzanych transakcji kartą kredytową. Podczas wycieku złodzieje wykradli szczegółowe dan 2208 kart, co stanowi niewielki odsetek wszystkich danych, ale zagrożenie nadal istnieje. Jeśli jesteście w grupie klientów linii lotniczych, warto przemyśleć wymianę karty lub chociaż zgłoszenie sprawy w banku. Niedawno informowaliśmy o podobnej sytuacji, związanej z siecią hoteli Marriott.