En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

EasyJet : 9M d’e-mails exposés et 2 000 cartes de crédit volées

Publication: Mai 2020

Partagez sur
 
Que s’est-il passé ? EasyJet a eu connaissance de l’attaque pour la première fois en janvier, selon la BBC, mais n’a informé que les 2 208 clients dont les coordonnées de carte de crédit avaient été volées le mois dernier...
 

La société a déclaré qu’elle allait maintenant rendre publique l’attaque afin d’avertir les 9 millions de clients dont les détails de voyage ont été consultés qu’ils devaient se méfier de tentatives d’attaques par phishing.

La société a informé le National Cyber Security Centre et l’ICO, l’organisme britannique en matière de protection des données. L’ICO va maintenant déterminer si EasyJet va se voir infliger une amende au titre du Règlement Général sur la Protection des Données (RGPD).

Quelles sont les informations qui ont été exposées ?

- Les numéros de cartes de crédit

- Adresses électroniques

- Informations sur le voyage

Qu’est-ce qu’une attaque de phishing ? (ou hameçonnage)

En raison du nombre massif d’adresses électroniques exposées, toute personne ayant acheté un vol EasyJet doit désormais se méfier des communications qu’elle reçoit de la compagnie. Le phishing est une technique courante dans laquelle une personne se fait passer pour un tiers de confiance (dans ce cas-ci EasyJet) pour tenter de voler des informations personnelles telles que des numéros de carte de crédit et d’autres données personnelles. Les escroqueries en ligne, y compris les cas de phishing, ont augmenté de manière exponentielle pendant la crise COVID. En avril, Google a signalé 18 millions d’e-mails de malware et de phishing quotidiens liés à COVID-19.

De manière générale, les emails de phishing peuvent inclure :

- Des affirmations selon lesquelles une entreprise a remarqué une activité suspecte sur votre compte

- Une offre de remboursement ou de coupon

- Une demande de confirmation de vos informations personnelles

- Une fausse facture

D’autres éléments à surveiller :

- Une mention d’une urgence élevé

- Pas de personnalisation

- Mauvaise orthographe/grammaire

Si vous soupçonnez une tentative de phishing suite à ces mesures, ne répondez pas à l’email, ne donnez pas d’informations personnelles, ne cliquez sur aucun lien et ne téléchargez pas de pièces jointes. Vous pouvez contacter l’équipe d’assistance de l’entreprise en question pour vérifier si l’email est légitime.

Les commentaires d’Emmanuel Schalit, CEO de Dashlane : « Il existe des mesures simples mais efficaces pour vous protéger contre les pirates informatiques et conserver le contrôle de votre identité numérique. L’internaute moyen possède plus de 200 comptes numériques qui nécessitent un mot de passe, et nous prévoyons que ce chiffre doublera pour atteindre 400 dans les cinq prochaines années. Par conséquent, la gestion des mots de passe pour tous ces comptes est devenue incroyablement difficile. La première étape consiste à utiliser un gestionnaire de mots de passe décentralisé pour créer des mots de passe uniques pour chaque site ou service que vous utilisez, afin de ne pas avoir à essayer de mémoriser chaque mot de passe. De plus, lorsqu’un compte est piraté, tous vos autres comptes sont toujours sécurisés. C’est simple et extrêmement efficace ».

http://www.dashlane.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: