La société a déclaré qu’elle allait maintenant rendre publique l’attaque afin d’avertir les 9 millions de clients dont les détails de voyage ont été consultés qu’ils devaient se méfier de tentatives d’attaques par phishing.
La société a informé le National Cyber Security Centre et l’ICO, l’organisme britannique en matière de protection des données. L’ICO va maintenant déterminer si EasyJet va se voir infliger une amende au titre du Règlement Général sur la Protection des Données (RGPD).
Les numéros de cartes de crédit
Adresses électroniques
Informations sur le voyage
En raison du nombre massif d’adresses électroniques exposées, toute personne ayant acheté un vol EasyJet doit désormais se méfier des communications qu’elle reçoit de la compagnie. Le phishing est une technique courante dans laquelle une personne se fait passer pour un tiers de confiance (dans ce cas-ci EasyJet) pour tenter de voler des informations personnelles telles que des numéros de carte de crédit et d’autres données personnelles. Les escroqueries en ligne, y compris les cas de phishing, ont augmenté de manière exponentielle pendant la crise COVID. En avril, Google a signalé 18 millions d’e-mails de malware et de phishing quotidiens liés à COVID-19.
De manière générale, les emails de phishing peuvent inclure :
Des affirmations selon lesquelles une entreprise a remarqué une activité suspecte sur votre compte
Une offre de remboursement ou de coupon
Une demande de confirmation de vos informations personnelles
Une fausse facture
D’autres éléments à surveiller :
Une mention d’une urgence élevé
Pas de personnalisation
Mauvaise orthographe/grammaire
Si vous soupçonnez une tentative de phishing suite à ces mesures, ne répondez pas à l’email, ne donnez pas d’informations personnelles, ne cliquez sur aucun lien et ne téléchargez pas de pièces jointes. Vous pouvez contacter l’équipe d’assistance de l’entreprise en question pour vérifier si l’email est légitime.
Les commentaires d’Emmanuel Schalit, CEO de Dashlane : « Il existe des mesures simples mais efficaces pour vous protéger contre les pirates informatiques et conserver le contrôle de votre identité numérique. L’internaute moyen possède plus de 200 comptes numériques qui nécessitent un mot de passe, et nous prévoyons que ce chiffre doublera pour atteindre 400 dans les cinq prochaines années. Par conséquent, la gestion des mots de passe pour tous ces comptes est devenue incroyablement difficile. La première étape consiste à utiliser un gestionnaire de mots de passe décentralisé pour créer des mots de passe uniques pour chaque site ou service que vous utilisez, afin de ne pas avoir à essayer de mémoriser chaque mot de passe. De plus, lorsqu’un compte est piraté, tous vos autres comptes sont toujours sécurisés. C’est simple et extrêmement efficace ».