EasyJet ka pranuar se një “sulm shumë i sofistikuar në internet” ka prekur afro nëntë milion klientë.
Kompania thotë se adresat e postës elektronike dhe detajet e udhëtimit ishin vjedhur dhe se për 2,208 klientë hakerët kishin gjithashtu “qasje” në detajet e kartelës së tyre të kreditit dhe debitit.
Kompania për këtë ka informuar Zyrën e Komisionerit të Informacionit në Mbretërinë e Bashkuar ndërsa kjo po heton shkeljen ndërkohë.
Për herë të parë EasyJet u njoftua për sulmin në muajin janar.
Kompania i tha BBC-së se ishte në gjendje vetëm ti njoftonte klientët, detajet e kartës së kreditit të të cilëve u vodhën në fillim të prillit.
“Ky ishte një sulm mjat i sofistikuar. U desh kohë për të kuptuar qëllimin e sulmit dhe për të identifikuar se kush ishte afektuar,” i tha kompania ajrore BBC-së.
“Ne mund të informonim njerëzit vetëm pasi hetimi të kishte përparuar mjaftueshëm që ne të ishim në gjendje të identifikonim nëse ndonjë individ është afektuar, dhe vetëm atëherë kur i posedonim informatat e plota se kush ishte afektuar dhe çfarë informacioni ishte vjedhur”.
Të dhënat e vjedhura të kartës së kreditit përfshinin kodin tre shifror të sigurisë dixhitale – të njohur si numrin CVV – në pjesën e prapme të vetë kartës.
EasyJet shtoi se ata kishin dalë në publik tani për të paralajmëruar nëntë milion klientët, adresat e të cilave u ishte vjedhur emaili në mënyrë që të jenë të kujdesshëm për sulmet e njohura si phishing.
Ai tha që do të njoftonte të gjithë të prekurit nga ky sulm me datën 26 maj.
Ai nuk dha detaje në lidhje me natyrën e sulmit apo motivet, por tha se hetimi i tij sugjeroi se hakerat ishin në shënjestër të “pronësisë intelektuale të kompanisë” dhe jo informacione që mund të përdoren në vjedhjet e identitetit.
“Nuk ka prova që çdo informacion personal i çfarëdo natyre është keqpërdorur, megjithatë, me rekomandimin e ICO-së, ne jemi duke komunikuar më afërsisht nëntë milion klientë, detajet e udhëtimit të të cilëve u arritën për t’i këshilluar ata për hapa mbrojtës për të minimizuar çdo rrezik të phishing të mundshëm.
“Ne po këshillojmë klientët të jenë të kujdesshëm ndaj çdo komunikimi që pretendon të vijë nga EasyJet ose EasyJet Pushimet.”
Në përgjigje të shkeljes, ICO tha që ishte duke hetuar.
“Njerëzit kanë të drejtë të presin që organizatat do t’i trajtojnë informacionet e tyre personale në mënyrë të sigurt dhe me përgjegjësi. Kur kjo të mos ndodhë, ne do të hetojmë dhe do të ndërmarrim veprime të fuqishme kur është e nevojshme.”
Ai gjithashtu paralajmëroi njerëzit të ishin në vëzhgim për sulme phishing dhe i drejtoi ata në këshillat e saj në faqen e saj të internetit se si të zbulonin mashtrime të tilla.
Huazuar nga BBC
@Kabllogrami