На 19 май easyJet туитна, че на сайта си е публикувала известие за инцидент с киберсигурността

На тази уеб страница можете да научите повече за случилото се, как реагираме, как може да бъдете засегнати и друга допълнителна информация, която ще ви бъде полезна, написаха от авиокомпанията без да сложат дата.

ЕasyJet съобщи, че е имало инцидент с киберсигурността на сайта си. Какво пише в съобщението:

Информираме нашите клиенти, че easyJet е бил цел на атака от високо усъвършенстван източник.

Веднага след като разбрахме за нападението, ангажирахме криминалисти, които да разследват проблема и уведомихме Националния център за киберсигурност. Уведохме и Службата на комисаря по информация (ICO).

Криминалистично разследване установи, че имената, имейл адресите и подробностите за пътуване на приблизително 9 милиона клиенти са достъпни.

В допълнение към горното, разследването установи още, че са достъпни данни за кредитната карта на 2 208 клиенти. Вече са предприети действия за връзка с всички тези клиенти и им е предложена поддръжка. Няма доказателства, че всяка лична информация от какъвто и да е характер, включително данни за кредитни карти, е била злоупотребена.

Данните за пътуване са тези данни, които въвеждате при резервация на полет или почивка, като вашето име, имейл адрес, летище на произход и вашата дестинация и дата на отпътуване. Не включва финансови данни и паспортна информация. Те не са достъпни.

Свързваме се с 9 милиона клиенти, които са засегнати и ще чуете с easyJet не по-късно от 26 май. Ако не се свържем с вас, вашата информация не е била достъпна.

Това различно нарушение ли е от това, за което ми съобщихте през април 2020 г.?

Не. През април уведомихме малка група клиенти, чиито данни за кредитната карта бяха засегнати. През това време ние работихме в тясно сътрудничество с ICO и следваме тези разисквания сега уведомяваме други клиенти, засегнати от този инцидент, особено в светлината на увеличения риск от фишинг имейли след избухването на Covid-19. Ако не сте чували директно с easyJet, вашата информация не е засегната от инцидента.

Кога и как за първи път уведомихте хора?

През април уведомихме малка група клиенти, чиито данни за кредитната карта бяха засегнати. От този момент ние работим в тясно сътрудничество с ICO и сега уведомяваме други клиенти, засегнати от този инцидент, особено в светлината на увеличения риск от фишинг имейли след избухването на Covid-19.

Защо не ми казахте по-рано?

Това беше изключително обигран нападател. Отне време, за да разберем обхвата на нападението и да установим кой е бил засегнат. Можехме да информираме хората само след като разследването е напреднало достатъчно, за да установим дали са засегнати лица, след това кои са били засегнати и каква информация е била достъпна.

През април уведомихме малка група клиенти, чиито данни за кредитната карта бяха засегнати, и им предложихме подкрепа, включително специална линия за помощ и мониторинг.

През това време ние работим в тясно сътрудничество с ICO и след тези дискусии, ние уведомяваме други клиенти, засегнати от този инцидент. Това е особено в светлината на увеличения риск от фишинг имейли след избухването на Covid-19.

Какво означава това за паспортните ми данни?

Въз основа на задълбочено разследване няма доказателства, че са достъпни данни за паспорта.

Въздействала ли е паролата ми от този инцидент?

Паролите не са засегнати от този инцидент.

Можете ли да сте сигурни, че няма достъп до финансова информация?

Разследването установи, че данните за кредитната карта на 2 208 клиенти са достъпни. Вече са предприети действия за връзка с всички тези клиенти и им е предложена поддръжка. Няма доказателства, че с лична информация от какъвто и да е характер, включително данни за кредитни карти, е било злоупотребено.

Може ли някой да е редактирал резервацията ми, докато беше във вашата система?

Не. Резервациите не са засегнати.

Дали моята easyJet плюс карта е сигурна?

Те се обработват от един от нашите партньори, който не е бил целта на атаката.

Дали моята easyJet предплатена парична карта е сигурна?

Те се обработват от един от нашите партньори, който не е бил целта на атаката.

Системата ви защитена ли е сега?

Изключихме нападателя и засилихме защитата си, за да подобрим сигурността на нашите системи.

На въпроса какво да правят засегнатите от компанията отговарят, че съветват клиентите да продължат да бъдат бдителни, както обикновено, особено ако получават нежелани съобщения. Ние също така съветваме клиентите да бъдат предпазливи при всякакви комуникации, които твърдят, че са от превозвача. Допълнителни съвети има на www.actionfraud.police.co.uk .