Comme si l'épidémie de Covid19 ne suffisait pas, la compagnie low cost britannique a été victime d'une attaque informatique "extrêmement sophistiquée" qui concernerait des données d'environ 9 millions de ses clients.
En plus de la pandémie qui cloue au sol tous ses avions, EasyJet annonce avoir été victime d'une attaque informatique très sophistiquée. La compagnie aérienne britannique vient de reconnaître s'être fait dérober des données personnelles d'environ 9 millions de ses clients. Et pour certains d'entre eux (2208 précisément) il s'agit de données très sensibles : les informations de cartes de crédit et de paiement.
Pour les autres, EasyJet assure que les informations de cartes et les numéros de passeports n'ont pas été accessibles pour les hackers. Par contre ils doivent désormais tout connaître ou presque de leurs voyages sur EasyJet en plus de l'adresse courriel.
L'accès non autorisé a été identifié et fermé. Les autorités nationales de protection des données personnelles (ICO) et de sécurité des systèmes d'information (NCS) ont été notifiées. Selon certaines sources l'attaque remonterait à janvier.
Alerte Phishing !
EasyJet a choisi de communiquer enfin sur ce détournement de données personnelles car les clients victimes doivent s'attendre à recevoir des messages frauduleux émanant en apparence de EasyJet et de EasyJet Holidays.
Pour l'heure le vol de données n'aurait pas officiellement entraîné de dommages. Mais EasyJet s'engage à contacter individuellement chacun de ses clients concernés au plus tard le 26 mai.
Les sites internet d'EasyJet ne relaient pas encore l'information. La consultation de support.easyjet.com/fr/ génère une erreur 404.
La compagnie low cost n'en est pas à son premier sinistre informatique. En septembre 2015, un courriel officiel adressé à un employé comportait en pièce jointe les bulletins de salaire de tout son personnel navigant commercial.