EasyJet: Θύμα χάκερ τα προσωπικά στοιχεία 9 εκατ. πελατών

Η βρετανική αεροπορική εταιρεία χαμηλού κόστους easyJet ανακοίνωσε σήμερα ότι υπέστη μα «εξαιρετικά προηγμένη» επίθεση από χάκερ, οι οποίοι απέκτησαν πρόσβαση στα στοιχεία email και στις ταξιδιωτικές λεπτομέρειες περίπου 9 εκατ. πελατών της, καθώς και στα στοιχεία πιστωτικών καρτών περισσοτέρων από 2.000 πελατών, όπως μεταδίδει το Reuters.

«Δεν υπάρχουν στοιχεία πως υπήρξε οποιασδήποτε φύσεως κατάχραση οποιασδήποτε προσωπικής πληροφορίας, ωστόσο… επικοινωνούμε με τους περίπου 9 εκατ. πελάτες στα στοιχεία των οποίων οι χάκερ απέκτησαν πρόσβαση, για να τους συμβουλεύσουμε για τα προστατευτικά μέτρα, για να ελαχιστοποιήσουν οποιονδήποτε κίνδυνο πιθανού phishing», ανέφερε η εταιρεία.

Μέσα και τεχνικές που χρησιμοποιούνται για την απόκτηση πρόσβασης στα ταξιδιωτικά αρχεία εκατομμυρίων πελατών της βρετανικής αεροπορικής εταιρείας easyJet παραπέμπουν σε κινέζους χάκερ, που φέρεται ότι βρίσκονται πίσω από πολλές κυβερνοεπιθέσεις εις βάρος αεροπορικών εταιρειών τους τελευταίους μήνες, δήλωσαν δύο πρόσωπα που γνωρίζουν για την έρευνα.

Η εταιρεία, η οποία έχει καθηλώσει τα περισσότερα αεροσκάφη της εξαιτίας της πανδημίας της COVID-19 και εμπλέκεται σε μια μακροχρόνια αντιδικία με τον ιδρυτή της και μεγαλύτερο μέτοχο, ανακοίνωσε ότι δεν φαίνεται να έχει γίνει κακή χρήση προσωπικών στοιχείων των πελατών της.

"Λαμβάνουμε πολύ σοβαρά υπόψη μας τα ζητήματα ασφαλείας και συνεχίζουμε να επενδύουμε ώστε να ενισχύσουμε περαιτέρω το περιβάλλον ασφαλείας μας", ανέφερε η εταιρεία σε ανακοίνωσή της προς το χρηματιστήριο.

Σύμφωνα με το BBC, η εταιρεία πληροφορήθηκε για την κυβερνοεπίθεση τον Ιανουάριο και όπως είπε η ίδια στις αρχές Απριλίου κατάφερε να ενημερώσει τους πελάτες της των οποίων εκλάπησαν πληροφορίες για τις πιστωτικές τους κάρτες.

Η ίδια πηγή αναφέρει ότι η εταιρεία θα ειδοποιήσει όλους τους πελάτες της που επλήγησαν από την κυβερνοεπίθεση έως τις 26 Μαΐου.

Τα δύο πρόσωπα που γνωρίζουν για την έρευνα είπαν, διατηρώντας την ανωνυμία τους, ότι η επίθεση φαίνεται να εντάσσεται σε μια σειρά από επιθέσεις ύποπτων κινέζων χάκερ που έχουν στόχο ταξιδιωτικά αρχεία και άλλα δεδομένα πελατών.

Μια εκπρόσωπος της EasyJet δεν απάντησε σε ερωτήσεις για το ποιος πιθανόν ευθύνεται για την επίθεση, ενώ και η κινεζική πρεσβεία στο Λονδίνο δεν ανταποκρίθηκε σε αίτημα να σχολιάσει.

Η αεροπορική εταιρεία χαμηλού κόστους ανακοίνωσε ότι έχει επιστρατεύσει κορυφαίους ειδικούς για να ερευνήσουν το ζήτημα, ενώ έχει ενημερώσει το Γραφείο του Επιτρόπου Πληροφοριών και το Εθνικό Κέντρο Κυβερνοασφάλειας.

Το Γραφείο του Επιτρόπου Πληροφοριών επιβεβαίωσε ότι ερευνά την κυβερνοεπίθεση και κάλεσε όσους έχουν πληγεί από παραβιάσεις προσωπικών δεδομένων να είναι πολύ προσεκτικοί για τυχόν υποκλοπές και μηνύματα εξαπάτησης.

"Οι πολίτες έχουν το δικαίωμα να αναμένουν πως οι επιχειρήσεις διαχειρίζονται τα προσωπικά τους στοιχεία με υπευθυνότητα και ασφάλεια. Όταν δεν συμβαίνει αυτό, ερευνούμε και αναλαμβάνουμε δράση, όπου απαιτείται", ανακοίνωσε το Γραφείο, το οποίο προστατεύει τα δικαιώματα στις πληροφορίες και έχει την εξουσία επιβολής προστίμων.

Οι χάκερ έχουν ενισχύσει τις προσπάθειές στοχοποίησης μεγάλων εταιρειών και των στοιχείων πελατών της που διατηρεί η εταιρεία.

Η British Airways έπεσε θύμα το 2018 υποκλοπής των στοιχείων πιστωτικών καρτών εκατοντάδων χιλιάδων πελατών της, ενώ και η Cathay Pacific επλήγη.