19.09.2020

Утечка лоукостера: миллионы клиентов стали жертвами хакеров

Авиакомпания-лоукостер EasyJet стала жертвой хакерской атаки — злоумышленникам удалось завладеть персональной информацией о 9 млн клиентов бренда. Сообщается, что в руки киберпреступников попали не только электронные адреса, но и данные банковских карт.

Неизвестные хакеры совершили атаку на авиакомпанию EasyJet, сообщает «Би-би-си». Жертвами злоумышленников стали около 9 млн пассажиров лоукостера.

Сообщается, что преступники завладели электронными адресами и историями перелетов клиентов EasyJet. Кроме того, в руки мошенников попали данные банковских карт, принадлежащих 2208 пострадавшим. 

Известно, что компания узнала об утечке еще в январе 2020 года, но уведомила пассажиров, чьи карты оказались скомпрометированы, только в начале апреля.

«Это была очень продвинутая атака. Нам потребовалось время, чтобы оценить ее масштаб и определить, кого она затронула», — сообщили в пресс-службе авиакомпании, отметив, что хакеры смогли получить доступ не только к номерам банковских карт, но и CVV-коду, который позволяет совершать любые операции.

В EasyJet сообщили, что решили обнародовать информацию о хакерской атаке, чтобы предупредить 9 млн клиентов, чьи электронные адреса попали к злоумышленникам, так как в теории они могут стать жертвами фишинга.

Служба безопасности авиакомпании заявила о том, что хакеры пытались получить доступ к «интеллектуальной собственности компании», не ставя цель завладеть персональными данными клиентов.

«Нет никаких доказательств того, что какая-либо личная информация любого характера использовалась неправомерно, однако, по рекомендации ICO [Офис Уполномоченного по информации Великобритании], мы связались с примерно девятью миллионами наших клиентов, чтобы сообщить им о защитных мерах для минимизации любых рисков, связанных с фишингом», — заявили в EasyJet.

Известно, что фишинговые схемы, когда злоумышленники рассылают письма с фейковыми ссылками внутри, после клика на которые жертва может лишиться своих данных, получили особенно распространение во время пандемии коронавируса.

По данным Google, компания блокирует около 100 млн фишинговых писем в сервисе Gmail каждый день.

ИБ-эксперты рекомендуют всем пользователям, которые хотя бы раз пользовались услугами EasyJet, тщательно проверять все письма, которые приходят от имени этой компании, так как злоумышленники могут воспользоваться полученными данными для новой атаки.

Киберзлоумышленники нередко выбирают авиакомпании в качестве цели для атаки.

Так, осенью 2018 года жертвами хакеров стали сотни тысяч пассажиров British Airways. Тогда взлом затронул официальный сайт и мобильное приложение компании. Хакерам удалось скомпрометировать 380 тыс. банковских карт клиентов.

«British Airways находится в контакте с пострадавшими пассажирами, и мы рекомендуем всем клиентам обратиться в банк или к эмитентам карт, чтобы получить дальнейшие инструкции», — заявил тогда представитель авиакомпании.

В том же году о кибервзломе заявила американская авикомпания Delta. По словам представителя перевозчика, жертвами атаки стали «несколько сотен тысяч» пассажиров, чьи имена, адреса, а также банковская информация оказались скомпрометированы.