EasyJet: Cyberangriff und Datenleck
Die Tourismusbranche gehört zu den bevorzugten Zielen von Cyberkriminellen. In der Reihe der Datenlecks bei Fluggesellschaften (British Airways im Jahr 2018 und Airbus Anfang 2019) blieb auch EasyJet nicht verschont.
Die Warnung kam am 19. Mai. Die Billigfluggesellschaft, Opfer eines „hochentwickelten” Cyberangriffs, warnt ihre Kunden vor den Risiken des Phishing.
EasyJet gab an, „Ende Januar 2020 Kenntnis von einer potenziell ungewöhnlichen Aktivität“ zu haben. Und leitete sofort „eine Untersuchung mit Unterstützung von Forensik-Experten“ ein. Schließlich führten die Ermittlungen direkt zu diesem Cyberangriff auf EasyJet.
Tatsächlich wurden die Buchungsdaten von rund 9 Millionen Kunden abgerufen. Laut der in enger Zusammenarbeit mit dem britischen National Cyber Security Centre durchgeführten Untersuchung wurden auch die Kreditkartendaten von 2.208 Kunden abgerufen.
Es gibt jedoch keine Hinweise darauf, dass diese Informationen genutzt oder weitergegeben wurden.
Laut einer Mitteilung auf der Website des Unternehmens ist der Angriff nun unter Kontrolle und die Sicherheit der Informationssysteme wurde verstärkt.
Phishing, Passwortdiebstahl... Welche Risiken bestehen für Kunden?
Viele dieser von Cyberkriminellen gestohlenen Daten sind im Dark Web besonders begehrt.
Beispielsweise umfassen die Daten einer Reservierung:
- der Name;
- die E-Mail-Adresse;
- Flughafen des Abflugs;
- das Ziel;
- das Abreisedatum.
Äußerst wertvolle Informationen für Hacker, die sich auf Phishing spezialisiert haben und bereit sind, diese zu Geld zu machen, um ihre kriminellen Machenschaften durchzuführen.
Seit April warnt das Unternehmen seine Kunden daher vor einem„erhöhten Risiko von Phishing-E-Mails”. Tatsächlich sind viele Fluggesellschaften einem hohen Risiko von Cyberangriffen per E-Mail ausgesetzt. (Quelle: L’Echo Touristique).
EasyJet hat außerdem die ICO (Information Commissioner’s Office, auf Deutsch: Amt des Informationsbeauftragten) kontaktiert, die der französischen Datenschutzbehörde CNIL entspricht, um sie über den Vorfall zu informieren. Die ICO ist nämlich befugt, bei Verstößen gegen die DSGVO Geldstrafen zu verhängen, wie dies 2018 bei den Mariott-Hotels der Fall war .
Schließlich empfiehlt EasyJet auch, mitPasswörtern vorsichtig umzugehen. Im Falle eines Cyberangriffs wird dringend empfohlen, Passwörter zurückzusetzen, um zu verhindern, dass eine Gruppe von Hackern diese stiehlt und sich die Identitäten und Konten der Nutzer aneignet.
