EasyJet : Encore une compagnie victime d’une cyberattaque

Décidément les données des compagnies aériennes britanniques sont bien mal protégées. On se souvient que British Airways avait connu la même aventure.

9 millions de clients touchés

EasyJet, a déclaré, cette semaine, qu’elle avait été la cible d’une cyberattaque « hautement sophistiquée » qui a révélé les adresses e-mail et les plans de voyage personnels d’environ neuf millions de clients, et que certains se sont fait voler leurs coordonnées bancaires.

Plus de 2.000 clients se sont fait voler les informations bancaires

La compagnie aérienne a déclaré dans un communiqué que dès qu’elle a eu connaissance de l’attaque, elle a pris des mesures immédiates pour la gérer et enquêter. La faille informatique aurait été résolue.

La société a déclaré que l’enquête avait montré que les détails des cartes de crédit de plus de 2.000 clients avaient été également volés. Les clients devraient être contactés très vite.

La compagnie aérienne en contact avec les autorités

La compagnie aérienne a déclaré qu’elle était en contact avec le « National Cyber ​​Security Center » (NCSC), une organisation du gouvernement britannique qui aide les entreprises à éviter les menaces de sécurité informatique.

On assiste à des guerres informatiques

Les services britanniques et américains signalaient, il y a peu, que des cyberattaques avaient lieu durant la crise du Covid19.

Ils signalaient : « les attaques d’acteurs étatiques et non étatiques cherchent à saper la réponse mondiale à cette crise sanitaire mondiale sans précédent mettent en danger des vies. Le droit international et les normes de comportement responsable des États doivent être respectés et tous les États ont un rôle important à jouer pour lutter contre les activités irresponsables menées par des groupes criminels dans leur pays. Notre soutien aux plus vulnérables s’étend au cyberespace ».

Le NCSC a notamment identifié qu’un nombre croissant de cyber-acteurs malveillants exploitent la pandémie actuelle de COVID-19 pour leurs propres objectifs. Les groupes de cybercriminels ciblent les particuliers, les petites et moyennes entreprises et les grandes organisations avec des arnaques et des e-mails de phishing liés à COVID-19

Les compagnies aériennes sont des cibles intéressantes

Il est clair que les compagnies aériennes détiennent un nombre important d’informations personnelles. Les compagnies collectent d’énormes volumes de données sur les passagers, y compris les informations de carte de crédit et les numéros de passeport, à partir de leurs systèmes de réservation.

Selon un expert : « les attaquants espèrent tirer profit de données sensibles et l’industrie de l’aviation est une mine d’or ». « Les compagnies aériennes sont également confrontées à la pénurie de talents en cybersécurité qui sévit dans de nombreux secteurs, ce qui rend difficile l’embauche d’experts en dont ils auraient besoin.

Plusieurs compagnies ont été la cible d’attaques

En 2019, British Airways a dû payer une amende de près de 230 millions de dollars pour un vol de données dans laquelle des pirates ont détourné les informations d’environ 500 000 clients.

En 2018, Cathay Pacific a déclaré que son système informatique avait été compromis, exposant les données personnelles et les antécédents de voyage de 9,4 millions de personnes.

Delta Air Lines a déclaré cette année-là que les informations de paiement des clients avaient été révélées après une faille de sécurité dans une entreprise qui lui fournissait des services de chat en ligne.

Les aéroports eux-mêmes, sont la cible d’attaques informatiques. Par exemple, les aéroports d’Heathrow ainsi que d’Atlanta ont déjà été touchés !

Pas rassurant !

Print Friendly, PDF & Email

Commentaires

commentaires

1 COMMENT

LEAVE A REPLY