EasyJet, una delle più grandi compagnie aree lowcost del Regno Unito, ha scoperto di aver subito un attacco informatico a seguito del quale sono stati esposti dati come indirizzi email e informazioni di viaggio di circa 9 milioni di clienti. Tra questi 9 milioni, circa 2.208 clienti hanno subito anche il furto dei dettagli delle carte di credito con le quali hanno effettuato i pagamenti per le prenotazioni dei voli.
La notifica del data breach è avvenuta due giorni fa: EasyJet ha informato pubblicamente di aver subito un attacco informatico che ha reso possibile a terze parti non autorizzate l'accesso ai sistemi aziendali. Accessi non autorizzati che,adesso, il team di sicurezza IT aziendale è riuscito a bloccare, spiegano.
La compagnia aerea ha già comunicato che contatterà celermente, nei prossimi giorni, i clienti riguardati dal data breach: entro il 26 Maggio, promettono. Da questo punto di vista è forse utile ricordare, dato che gli utenti italiani di EasyJet sono moltissimi, che se si è viaggiato con EasyJet ma non si viene contattati nei prossimi giorni, semplicemente il breach non ha riguardato i vostri dati.
Ci sono già inchieste in corso per verificare come gli attaccanti siano riusciti a violare i sistemi della compagnia aerea: per ora non si conosco i dettagli e EasyJet ha commentato con uno scarno "è stato un attacco molto complesso".
Suggerimenti per i clienti EasyJet
Riguardo ai dati relativi alle carte di credito, è utile contattare la società della carta di credito, spiegando la situazione e richiedendo una nuova carta, per impedire eventuali transazioni illegittime da parte dei cyberattaccanti.
Le compagnie aeree sotto attacco
Il breach di EasyJet avviene a meno di due anni da quello che colpì la British Airways. Le compagnie aree continuano ad essere bersaglio di attacchi informatici: sono, nei fatti, soggetti estremamente appetibili. I dati lo confermano, infatti negli ultimi mesi è stato registrato un significativo aumento di attacchi altamente mirati e molto sofisticati. I dati sono ormai un nuovo mercato dell'oro e chiunque ne conserva (ovvero tutte le aziende) deve ritenersi un possibile bersaglio. Con un doppio rischio: non solo pagare i danni conseguenti all'attacco, ma anche le eventuali sanzioni. British Airways infatti è stata anche multata dall'Autorità Nazionale per la protezione dei dati a pagare una sanzione di 183 milioni di sterline, circa 204 milioni di euro, poiché ritenuta responsabile di non aver messo in atto tutte le possibili misure di sicurezza a protezione dei dati, come previsto dal GDPR. E' probabile che anche EasyJet possa subire un destino simile.
Il breach di EasyJet avviene a meno di due anni da quello che colpì la British Airways. Le compagnie aree continuano ad essere bersaglio di attacchi informatici: sono, nei fatti, soggetti estremamente appetibili. I dati lo confermano, infatti negli ultimi mesi è stato registrato un significativo aumento di attacchi altamente mirati e molto sofisticati. I dati sono ormai un nuovo mercato dell'oro e chiunque ne conserva (ovvero tutte le aziende) deve ritenersi un possibile bersaglio. Con un doppio rischio: non solo pagare i danni conseguenti all'attacco, ma anche le eventuali sanzioni. British Airways infatti è stata anche multata dall'Autorità Nazionale per la protezione dei dati a pagare una sanzione di 183 milioni di sterline, circa 204 milioni di euro, poiché ritenuta responsabile di non aver messo in atto tutte le possibili misure di sicurezza a protezione dei dati, come previsto dal GDPR. E' probabile che anche EasyJet possa subire un destino simile.
Nessun commento:
Posta un commento