Cybercriminelen stelen miljoenen records met persoonsgegevens van EasyJet

EasyJet is middenin de coronacrisis aangevallen door cybercriminelen waarbij persoonsgegevens van meer dan 9 miljoen klanten zijn gelekt. In een verklaring gaf EasyJet aan dat van 2.208 klanten creditcardgegevens en van miljoenen anderen e-mailadressen en reisplannen zijn gestolen.

Contact met gedupeerden

EasyJet heeft via e-mail contact gezocht met de klanten van die door de aanval gedupeerd zijn geraakt. 'Als we geen contact met je opnemen, is er geen toegang geweest tot je informatie', stelt het bedrijf. Ze laat weten dat er vooralsnog geen aanwijzigingen zijn dat de gegevens zijn misbruikt.

Aanval door Chinese hackers

De vliegmaatschappij spreekt van 'een aanval van een erg geavanceerde bron'. Persbureau Reuters meldt op basis van bronnen dat de aanval door Chinese hackers zou uitgevoerd zijn. Afgelopen maanden zouden al meerdere luchtvaartmaatschappijen door dezelfde groep zijn aangevallen. Klanten worden tot 26 mei ingelicht over het datalek. Daarnaast heeft de luchtvaartmaatschappij aangifte gedaan bij de politie en een melding datalek gemaakt bij de Britse privacy-toezichthouder. 

Volgens Rob de Leur van Vos Orbedo zijn de risico’s voor de gedupeerden groot. ‘E-mailadressen en reisplannen samen zijn dusdanig persoonlijke gegevens dat deze cybercriminelen eenvoudig het vertrouwen van gedupeerden kunnen winnen. De grootste kans is dat cybercriminelen deze gegevens misbruiken door gepersonaliseerde e-mails met een link (phising) met malware naar de gedupeerden te sturen.’

Corona

Dit datalek komt hard aan bij EasyJet. Net als andere luchtvaartmaatschappijen verkeert ze in zwaar weer door de coronacrisis. Daardoor moet ook EasyJet zijn vloot weken aan de grond houden. 

#Aim2Community

#Aim2Incidents