شركة طيران بريطانية منخفضة التكلفة ايزي جيت اعترفت اليوم بأن الشركة قد فشلت ضحية لهجوم إلكتروني ، وصفته بأنه "معقد للغاية" ، فضح عناوين البريد الإلكتروني وتفاصيل السفر لنحو 9 ملايين من عملائها.
في بيان رسمي صدر اليوم ، أكدت EasyJet أنه من بين 9 ملايين مستخدم متأثر ، سُرقت مجموعة فرعية صغيرة من العملاء ، أي 2208 عملاء ، تفاصيل بطاقة الائتمان الخاصة بهم ، على الرغم من عدم الوصول إلى تفاصيل جواز السفر.
لم تكشف شركة الطيران بدقة عن كيفية حدوث الانتهاك ، ومتى حدث ذلك ، وعندما اكتشفته الشركة ، وكيف تمكن المهاجمون المعقدون بشكل غير مصرح به من الوصول إلى المعلومات الخاصة لعملائها ، وإلى متى تمكنوا من الوصول إلى أنظمة شركة الطيران .
ومع ذلك ، أكدت EasyJet لمستخدميها أن الشركة قد أغلقت الوصول غير المصرح به بعد الاكتشاف وأنها لم تجد "أي دليل على إساءة استخدام أي معلومات شخصية من أي نوع" من قبل المهاجمين.
وقالت الشركة في بيان نُشر اليوم: "بمجرد أن علمنا بالهجوم ، اتخذنا خطوات فورية للرد على الحادث وإدارته ، وأشركنا كبار خبراء الطب الشرعي للتحقيق في المشكلة".
كما قامت EasyJet بإخطار مكتب مفوض المعلومات (ICO) ، وكالة حماية البيانات البريطانية ، وتواصل التحقيق في حادثة الاختراق لتحديد حجمها وزيادة تعزيز بيئتها الأمنية.
يقول يوهان لوندغرين ، الرئيس التنفيذي لـ EasyJet ، "إننا نتعامل مع الأمن السيبراني لأنظمتنا على محمل الجد ولدينا تدابير أمنية قوية لحماية المعلومات الشخصية لعملائنا. ومع ذلك ، فإن هذا يمثل تهديدًا متناميًا مع تزايد تعقيد المهاجمين السيبرانيين".
"منذ أن علمنا بالحادث ، أصبح من الواضح أنه بسبب COVID-19 ، هناك قلق متزايد بشأن البيانات الشخصية التي يتم استخدامها لعمليات الاحتيال عبر الإنترنت. يجب أن تستمر كل شركة في البقاء رشيقة للبقاء في طليعة التهديد."
كإجراء وقائي أوصت به منظمة ICO ، بدأت شركة الطيران في الاتصال بجميع العملاء الذين تم الوصول إلى تفاصيل السفر وبطاقة الائتمان في الخرق لإبلاغهم بأن يكونوا "يقظين للغاية ، خاصة إذا تلقوا اتصالات غير مرغوب فيها."
سيتم إخطار العملاء المتأثرين بحلول 26 مايو.
في العام الماضي ، غرّم ICO شركة الخطوط الجوية البريطانية برقم قياسي قدره 183 مليون جنيه إسترليني لفشلها في حماية المعلومات الشخصية لنحو نصف مليون من عملائها خلال حادث اختراق أمني لعام 2018 ينطوي على هجوم على بطاقة مايكارت على موقعها على الإنترنت.
يجب أن يتشكك العملاء المتأثرون في رسائل البريد الإلكتروني التصيدية ، والتي عادة ما تكون الخطوة التالية من المجرمين الإلكترونيين لخداع المستخدمين لإعطاء مزيد من التفاصيل عن حساباتهم مثل كلمات المرور والمعلومات المصرفية.
يُنصح العملاء المتأثرون الذين يعرضون تفاصيل بطاقة الائتمان الخاصة بهم بحظر البطاقات المتأثرة وطلب بطاقة جديدة من مؤسستهم المالية ، ودائمًا ما يراقبون عن كثب كشوف حسابك المصرفي وبطاقات الدفع الخاصة بك لأي نشاط غير معتاد ويبلغون البنك إذا وجدت أي.
