Μέσα και τεχνικές που χρησιμοποιούνται για την απόκτηση πρόσβασης στα ταξιδιωτικά αρχεία εκατομμυρίων πελατών της βρετανικής αεροπορικής εταιρείας easyJet παραπέμπουν σε κινέζους χάκερς, που φέρεται ότι βρίσκονται πίσω από πολλές κυβερνοεπιθέσεις εις βάρος αεροπορικών εταιρειών τους τελευταίους μήνες, δήλωσαν δύο πρόσωπα που γνωρίζουν για την έρευνα.
Νωρίτερα σήμερα η EasyJet ανακοίνωσε ότι χάκερς απέκτησαν πρόσβαση στα emails και σε πληροφορίες που αφορούσαν τα ταξίδια περίπου εννέα εκατομμυρίων πελατών της αλλά και τις πιστωτικές κάρτες περισσότερων από 2.000 με μια “πολύ προχωρημένη επίθεση”.
ΔΙΑΦΗΜΙΣΗ
“Δεν υπάρχουν στοιχεία ότι έγινε κακή χρήση προσωπικών πληροφοριών οποιασδήποτε φύσης, ωστόσο…επικοινωνούμε με τους σχεδόν εννέα εκατομμύρια πελάτες μας στις ταξιδιωτικές πληροφορίες των οποίων οι χάκερς είχαν πρόσβαση, ώστε να τους συμβουλεύσουμε να λάβουν μέτρα προστασίας για να μειωθεί ο κίνδυνος υποκλοπής”, τόνισε η εταιρεία.
Η εταιρεία, η οποία έχει καθηλώσει τα περισσότερα αεροσκάφη της εξαιτίας της πανδημίας της COVID-19 και εμπλέκεται σε μια μακροχρόνια αντιδικία με τον ιδρυτή της και μεγαλύτερο μέτοχο, ανακοίνωσε ότι δεν φαίνεται να έχει γίνει κακή χρήση προσωπικών στοιχείων των πελατών της.
Click4More Χάκαραν την EasyJet και “είδαν” στοιχεία 9 εκατ. πελατών της!
ΔΙΑΦΗΜΙΣΗ
“Λαμβάνουμε πολύ σοβαρά υπόψη μας τα ζητήματα ασφαλείας και συνεχίζουμε να επενδύουμε ώστε να ενισχύσουμε περαιτέρω το περιβάλλον ασφαλείας μας”, ανέφερε η εταιρεία σε ανακοίνωσή της προς το χρηματιστήριο.
Σύμφωνα με το BBC, η εταιρεία πληροφορήθηκε για την κυβερνοεπίθεση τον Ιανουάριο και όπως είπε η ίδια στις αρχές Απριλίου κατάφερε να ενημερώσει τους πελάτες της των οποίων εκλάπησαν πληροφορίες για τις πιστωτικές τους κάρτες.
Η ίδια πηγή αναφέρει ότι η εταιρεία θα ειδοποιήσει όλους τους πελάτες της που επλήγησαν από την κυβερνοεπίθεση έως τις 26 Μαΐου.
Τα δύο πρόσωπα που γνωρίζουν για την έρευνα είπαν, διατηρώντας την ανωνυμία τους, ότι η επίθεση φαίνεται να εντάσσεται σε μια σειρά από επιθέσεις ύποπτων κινέζων χάκερς που έχουν στόχο ταξιδιωτικά αρχεία και άλλα δεδομένα πελατών.
Μια εκπρόσωπος της EasyJet δεν απάντησε σε ερωτήσεις για το ποιος πιθανόν ευθύνεται για την επίθεση, ενώ και η κινεζική πρεσβεία στο Λονδίνο δεν ανταποκρίθηκε σε αίτημα να σχολιάσει.
Η αεροπορική εταιρεία χαμηλού κόστους ανακοίνωσε ότι έχει επιστρατεύσει κορυφαίους ειδικούς για να ερευνήσουν το ζήτημα, ενώ έχει ενημερώσει το Γραφείο του Επιτρόπου Πληροφοριών και το Εθνικό Κέντρο Κυβερνοασφάλειας.
Το Γραφείο του Επιτρόπου Πληροφοριών επιβεβαίωσε ότι ερευνά την κυβερνοεπίθεση και κάλεσε όσους έχουν πληγεί από παραβιάσεις προσωπικών δεδομένων να είναι πολύ προσεκτικοί για τυχόν υποκλοπές και μηνύματα εξαπάτησης.
“Οι πολίτες έχουν το δικαίωμα να αναμένουν πως οι επιχειρήσεις διαχειρίζονται τα προσωπικά τους στοιχεία με υπευθυνότητα και ασφάλεια. Όταν δεν συμβαίνει αυτό, ερευνούμε και αναλαμβάνουμε δράση, όπου απαιτείται”, ανακοίνωσε το Γραφείο, το οποίο προστατεύει τα δικαιώματα στις πληροφορίες και έχει την εξουσία επιβολής προστίμων.
Οι χάκερς έχουν ενισχύσει τις προσπάθειές στοχοποίησης μεγάλων εταιρειών και των στοιχείων πελατών της που διατηρεί η εταιρεία.
Η British Airways έπεσε θύμα το 2018 υποκλοπής των στοιχείων πιστωτικών καρτών εκατοντάδων χιλιάδων πελατών της, ενώ και η Cathay Pacific επλήγη.