La compagnie aérienne EasyJet victime d'une cyberattaque touchant 9 millions de clients 

La compagnie aérienne EasyJet a déclaré être victime d'une cyberattaque, qui a compromis les données de 9 millions de clients.

Les pirates informatiques ont eu accès aux adresses emails et aux détails du voyage, et dans un faible nombre de cas, soit 2208 personnes, aux données des cartes de crédit, de ses passagers, a précisé dans un communiqué la compagnie, déjà très fragilisé par la pandémie du coronavirus.

 EasyJet a précisé que l'ensemble des clients affectés seront contactés dans les prochains jours et d'ici le 26 mai au plus tard. La compagnie est déjà entrée en contact toutefois avec ceux dont les données de cartes de crédit ont été compromises.

EasyJet a présenté ses excuses aux personnes concernées et explique qu'il n'y a pas d'indices laissant penser que les données ont été utilisées à de mauvaises fins.  

Ivan Kwiatkowski, Senior Security Researcher chez Kaspersky le leader mondial de la cybersécurité a dans ce cadre conseillé aux victimes :

« Cette faille touche un grand nombre de personnes et, bien qu’il soit rassurant de voir que les mots de passe des utilisateurs n'ont pas été compromis, les données qui ont été volées - notamment les adresses électroniques, les données bancaires et les informations de voyage des clients – donneront sans doute de nombreuses idées aux cybercriminels.  Toute personne touchée par cette attaque doit être particulièrement prudente lorsqu'elle répond à des messages non sollicités, car il est probable que les criminels exploitent cette situation pour envoyer des messages de phishing proposant des offres promotionnelles « fantasmagoriques ». Ils doivent également vérifier régulièrement leurs comptes bancaires pour détecter toute activité suspecte.

Nous recommandons à chacun de protéger ses appareils avec une protection solide et d'appliquer les mises à jour des systèmes d'exploitation et des applications dès qu'elles sont disponibles. Nous invitons également les utilisateurs à créer des mots de passe uniques et complexes pour tous leurs comptes en ligne et à profiter de l'authentification à deux facteurs ou à deux étapes lorsqu'un fournisseur le propose.»