W ostatnich dniach doszło do poważnego naruszenia danych w liniach lotniczych EasyJet. 9 milionów adresów e-mail oraz danych podróży, a także 2 208 kart kredytowych klientów zostało wyprowadzonych przez hakerów. Jak wskazuje firma Check Point, szczegółowe dane osobowe, skradzione ze stron internetowych przewoźnika, mogą być wymieniane między hakerami i wykorzystywane jako przynęta do przeprowadzenia ukierunkowanych ataków phishingowych na klientów linii lotniczych.
Linie lotnicze powoli starają się wrócić do realiów sprzed ogłoszenia pandemii COVID-19. 18 maja PLL LOT poinformowały, że od 1 czerwca wznawiają loty krajowe, wciąż jednak wstrzymując połączenia międzynarodowe. Okazuje się, że przed przewoźnikami stoją kolejne poważne wyzwania, w tym zagrożenie ze strony cyberprzestępców. W połowie maja przekonała się o tym tania linia lotnicza – EasyJet, która padła ofiarą zaawansowanego ataku hakerskiego, w którym skradziono około 9 mln adresów e-mail oraz ponad 2 tys. danych kart kredytowych.
- W skradzionych dokumentach znajduje się wystarczająca ilość danych osobowych, by wykorzystać je w celu kradzieży tożsamości lub dokonywania oszustw. Hakerzy prawdopodobnie obecnie handlują skradzionymi danymi, a także próbują nakłonić klientów do ujawnienia dalszych danych osobowych za pomocą ukierunkowanych wiadomości e-mail typu phishing. – komentuje sprawę Andy Wright z brytyjskiego oddziału firmy Check Point.
Hakerzy będą prawdopodobnie wysyłać dziesiątki tysięcy e-maili (pod wykradzione adresy) w nadziei, że uda się oszukać garstkę klientów. Klienci, których atak może dotyczyć, powinni być podejrzliwi wobec wszelkich wiadomości e-mail, a nawet połączeń telefonicznych i nie powinni przekazywać kolejnych informacji na swój temat za pomocą tych środków komunikacji. Powinny również zachować czujność w przypadku podejrzanych transakcji kartą kredytową. W ostatnich tygodniach zaobserwowaliśmy gwałtowny wzrost liczby prób phishingu i cyberataków, przy czym wiele z nich dotyczyło pandemii Covid-19. Nie można wykluczyć, że do kolejnych tego typu prób dojdzie przy użyciu skradzionych danych.