EasyJet : 2 200 cartes de crédit divulguées et 9 millions de clients touchés dans une cyberattaque
EasyJet a subi une cyberattaque qui a entrainé la fuite de données de 9 millions de clients.
Parmi les données compromises se trouvent des emails et des détails de vols des 9 millions de victimes, ainsi que les coordonnées de carte bancaire de 2 208 clients malchanceux. En revanche, l'entreprise a précisé au Guardian que les données des passeports n'ont pas été affectées.
Les clients dont les données bancaires ont été compromises sont déjà avertis d'après EasyJet, qui se donne jusqu'au 26 mai pour prévenir toutes les personnes concernées par la fuite.
Les autorités craignent une campagne de phishing
Avec 9 millions d'emails et des informations de vol, des cybercriminels organisés pourraient monter des opérations de phishing. La finalité de ce genre de campagne va de la petite arnaque financière à des menaces de plus haut niveau comme le déploiement de rançongiciels.
Sous la direction de l'Ico, la compagnie aérienne a donc donné des conseils de base aux victimes de la fuite : réinitialiser ses mots de passe, redoubler de vigilance vis-à-vis des emails reçus ou encore contrôler régulièrement ses comptes bancaires.
EasyJet précise qu' « il n'y a pas de preuve qu'il y a eu un usage abusif d'informations d'une quelconque nature », même si la fuite a été causée par une « cyberattaque hautement sophistiquée », d'après lui. Le groupe n'a pas donné plus de détail sur l'incident.
L'an dernier, son concurrent British Airways avait écopé d'une amende de 183 millions de livres, soit plus de 200 millions d'euros, pour une affaire similaire. Mais la fuite ne touchait qu'un demi-million de clients, soit 18 fois moins de personnes que EasyJet. L'ICO a l'autorité pour infliger une amende, en vertu du règlement général sur la protection des données.