La compagnie aérienne britannique EasyJet a annoncé mardi avoir été visée par une cyberattaque « hautement sophistiquée » qui a permis aux pirates informatiques d’accéder aux données personnelles d’environ 9 millions de clients.
Les pirates ont obtenu des adresses emails et détails de voyage, et dans un faible nombre de cas, soit 2.208 personnes, les données des cartes de crédit de passagers, a précisé dans communiqué la compagnie, déjà très fragilisée par la pandémie de coronavirus.
Les clients affectés seront contactés
EasyJet précise que l’ensemble des clients affectés seront contactés dans les prochains jours et d’ici le 26 mai au plus tard.
La compagnie est déjà entrée en contact toutefois avec ceux dont les données de cartes de crédit ont été compromises.
EasyJet présente ses excuses aux personnes concernées et explique qu’il n’y a pas d’indices laissant penser que les données ont été utilisées à de mauvaises fins.
Il s’agit d’une cyberattaque à partir d’une source « hautement sophistiquée », selon la compagnie qui a réussi à enrayer l’accès non autorisé à son système informatique.
Le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique sur la cyber-sécurité, ainsi que le régulateur britannique de la protection des données (ICO).
Arnaque en ligne, vigilance
« Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », a déclaré Johan Lundgren, directeur général du groupe.
C’est la raison pour laquelle, EasyJet demande aux clients concernés « d’être très vigilants, en particulier s’ils reçoivent des demandes non sollicitées », ajoute-t-il.
Le spear phishing est une arnaque en ligne qui peut affecter n’importe qui. Sans VPN et sans vigilance, nous pouvons facilement cliquer où il ne faut pas.
? https://t.co/OEvcW1Pk8X#VPN #LeVPN #SpearPhishing #BeCyberSmart #CyberAware #Sécurité #Cybersécurité #ALERTE #RGPD #IA pic.twitter.com/lTQkApdEw1— Le VPN France (@le_vpn_france) October 21, 2019
Cet incident tombe particulièrement mal pour la compagnie, qui comme l’ensemble du secteur aérien, est touchée de plein fouet par l’arrêt des vols en raison de la pandémie de coronavirus.
Pour couronner le tout, cette cyberattaque est dévoilée avant une assemblée générale des actionnaires vendredi qui doit se prononcer sur l’éviction de l’équipe dirigeante.
Ces résolutions sont portés par le fondateur et premier actionnaire d’EasyJet, Stelios Haji-Ioannou, qui fustige la décision de la compagnie de conserver des commandes en cours de plus de 100 avions auprès d’Airbus en pleine crise du coronavirus.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
