Rechercher
  • CyberDetection

EasyJet piraté : les données personnelles de 9 millions de personnes ont été compromises

Article paru dans CNET par Marc ZAFFAGNI, le mercredi 20 mai 2020


La compagnie aérienne européenne à bas coût a annoncé avoir été victime de cyberpirates qui sont parvenus à accéder aux adresses de courriel et informations de voyage de 9 millions de clients. Pire, plus de 2.200 d’entre eux ont vu leurs coordonnées de carte bancaire dérobées.


EasyJet a été la cible d’une cyberattaque qu’elle a qualifiée de « très sophistiquée », au cours de laquelle des pirates ont eu accès aux données personnelles (adresses de courriel et informations sur les trajets) de 9 millions de voyageurs. Les assaillants ont également accédé aux données des cartes de crédit de 2.208 clients. La compagnie aérienne low-cost a commencé à informer les victimes, en commençant par celles dont les cartes bancaires ont été ciblées. Mais les circonstances exactes de cette intrusion n'ont pas été communiquée.

« Nous prenons très au sérieux la cybersécurité de nos systèmes et avons mis en place des mesures de sécurité solides pour protéger les informations personnelles de nos clients », a déclaré Johan Lundgren, PDG d'EasyJet. « Cependant, il s'agit d'une menace en constante évolution, les cyber-assaillants devenant de plus en plus sophistiqués. ... Nous tenons à présenter nos excuses aux clients qui ont été touchés par cet incident ».


EasyJet assure que dès qu’elle a eu connaissance de l'attaque, des mesures ont été prises pour répondre et gérer l'incident et des experts recrutés pour enquêter. La compagnie aérienne également informé le Centre national de la cybersécurité et l'ICO, l'organisme britannique chargé de la protection des données.


EasyJet met en garde contre les risques de phishing


« Une enquête est en cours sur la cyber-attaque impliquant EasyJet », a déclaré une porte-parole de l'ICO. « Les gens sont en droit d'attendre que les organisations traitent leurs informations personnelles de manière sûre et responsable. Si ce n'est pas le cas, nous mènerons une enquête et prendrons des mesures énergiques si nécessaire ».

L’ICO peut notamment décider d’infliger une amende à EasyJet s’il s’avère que l’entreprise a enfreint le Règlement général sur la protection des données (RGPD).

L’affaire tombe au plus mal pour EasyJet déjà durement touchée par les conséquences de la pandémie de coronavirus . La compagnie aérienne a mis en garde ses clients contre les risques d’arnaques par phishing qui pourraient survenir suite à ce piratage et invité à la prudence face à toute communication prétendant provenir d'EasyJet ou d'EasyJet Holidays.

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

L'actualité Cybersécurité &

Les nouveautés CyberDetection !