900万客户,2000多张信用卡信息被黑客获取,英国廉价航空公司EasyJet遭黑客攻击

2020年5月19日，英国廉价航空公司易捷航空(EasyJet)披露了一起大规模数据泄露事件，900万客户数据遭泄露，2000多张信用卡信息被黑客获取。

 

易捷航空(EasyJet)说，黑客非法获得了900万客户的电子邮件地址和旅行详细信息。同时，该公司表示，它们已经“关闭”了未经授权的入侵，但是黑客已经访问了2208张信用卡信息。

​

易捷航空(EasyJet)在一份声明中表示，EasyJet正在联系相关客户，并将在5月26 日之前通知受影响的客户。

 

该公司没有透露违规发生的时间和发生的方式，但已通知英国信息专员办公室（UK's Information Commissioner's Office 简称ICO）和国家网络安全中心National Cyber Security Centre简称NCSC)，并聘请了一名数字取证专家来调查这起入侵事件。

 

就受影响的客户而言，易捷航空(EasyJet)的数据泄露事件让此前英国航空2018年的数据泄露事件相形见绌。英航空事件中，攻击者在收集了大约500000名客户的个人详细信息。根据欧洲的《通用数据保护条例》（GDPR），ICO去年对英航空这笔数据进行了创纪录的1.834亿英镑（2.25亿美元）的罚款。

 

ICO将英国航空公司的数据泄露归咎于其在登录保护、银行卡、旅行详情以及网站上的姓名和地址信息方面的“糟糕的安全保护措施”。

 

ICO建议易捷航空(EasyJet)披露该违规行为，因为网络钓鱼攻击泛滥，受影响的客户成为攻击目标的风险增加了。该航空公司警告客户要警惕不要随便打开不明来源的邮件。

 

易捷航空(EasyJet)首席执行官Johan Lundgren说：“我们非常重视我们的系统网络安全，并采取了强有力的安全措施来保护我们客户的个人信息。然而，随着网络攻击者变得越来越老练，网络安全风险不断上升。”

 

“因为事情发生在新冠肺炎疫情（COVID-19）期间，该事件爆发后，人们更加担忧个人数据泄露后会受到网络诈骗。因此，根据ICO的建议，我们正在联系那些旅行信息被泄露的客户，并建议他们格外警惕，特别是匿名邮件通信。”

 

“每个企业都必须保持警惕，才能在威胁面前保持不败之地。我们将继续投资保护我们的客户信息、系统和数据。我们在此向那些受到这次事件影响的客户道歉。”

 

本文出自SCA安全通信联盟，我们会继续关注易捷航空(EasyJet)此次数据泄露事件的后续发展，转载请注明出处。