[English]Die britische Fluglinie EasyJet wurde Opfer eines Cyber-Angriffs. Die Angreifer konnten dabei Kundendaten (wie E-Mail-Adressen, Reisedaten) von etwa neun Millionen Kunden abziehen. Es waren auch 2.000 Kreditkartendatensätze darunter. Ergänzung: Der Hack war wohl größer als zuerst zugegeben.
Anzeige
EasyJet hat diesen Sicherheitsvorfall in dieser Meldung vom 19. Mai 2020 bekannt gegeben. Hier der englischsprachige Text.
Following discussions with the Information Commissioner's Office ("ICO"), the Board of easyJet announces that it has been the target of an attack from a highly sophisticated source. As soon as we became aware of the attack, we took immediate steps to respond to and manage the incident and engaged leading forensic experts to investigate the issue. We also notified the National Cyber Security Centre and the ICO. We have closed off this unauthorised access.
Our investigation found that the email address and travel details of approximately 9 million customers were accessed. These affected customers will be contacted in the next few days. If you are not contacted then your information has not been accessed. Other than as referenced in the following paragraph, passport details and credit card details of these customers were not accessed.
Our forensic investigation found that, for a very small subset of customers (2,208), credit card details were accessed. Action has already been taken to contact all of these customers and they have been offered support.
Natürlich fehlt nicht der Hinweis, dass man Sicherheitsfragen äußerst ernst nehme und in die weitere Verbesserung des Sicherheitsumfelds investiere. Laut EasyJet gibt keine Hinweise darauf, dass irgendwelche persönlichen Informationen missbräuchlich verwendet wurden. Das Unternehmen will die 9 Millionen Kunden, deren Reisedaten eingesehen wurden, um über den Hack und die Schutzmaßnahmen zu informieren, die das Risiko eines möglichen Phishing auf ein Minimum reduzieren. In der Mitteilung wird den Kunden geraten, weiterhin wachsam zu sein, wenn sie unerbetene Mitteilungen erhalten. Das betrifft auch Mitteilungen, die vorgeben, von easyJet oder easyJet Holidays zu stammen.
Anzeichen seit Januar 2020
Die ZEIT berichtet in diesem Artikel, unter Berufung auf die BBC, dass EasyJet im Januar 2020 erste Anzeichen einer Attacke bemerkt habe. Weitere Details lassen sich auch bei heise in diesem Artikel nachlesen. Über Twitter ist mir diese Nachricht des britischen Sicherheitsforschers Kevin Beaumont zugegangen.
The EasyJet hack actually extends back over 6 weeks ago, it's also unclear if they informed the ICO. https://t.co/8ysdKVDeIS
— Kevin Beaumont (@GossiTheDog) May 19, 2020
Jemand beschwert sich dort, dass er keinerlei Unterstützung von EasyJet erhalten habe. Er werde nächste Woche sein Guthaben von einem Konto einfordere, das jetzt gehackt worden ist. Der Nutzer hat über ein Kontaktformular eine Stornierung über 60 Tage beantragt und keine Antwort erhalten. Mir ist aber unklar, ob dies mit obigem Hack zusammen hängt. Ob die Datenschutzbehörden zeitnah informiert wurden, steht wohl auch in Frage.
Der Hack war wohl größer
Ergänzung: Der Hack war wohl größer als zuerst zugegeben. Diesem Artikel zufolge wurden nicht nur der Name und die E-Mail-Adresse abgerufen. Die Hacker konnten auf die Reisedetails der easyJet-Flüge oder easyJet-Urlaube zugreifen, die zwischen dem 17. Oktober 2019 und dem 4. März 2020 gebucht wurden. Das geht aus folgendem Text hervor, der per Mail an Betroffene ging.
Our investigation found that your name, email address, and travel details were accessed for the easyJet flights or easyJet holidays you booked between 17th October 2019 and 4th March 2020. Your passport and credit card details were not accessed, however information including where you were travelling from and to, your departure date, booking reference number, the booking date and the value of the booking were accessed.
We are very sorry this has happened.
Die Empfänger werden vor Phishing-Angriffen gewarnt, die mit und auf Grund der erbeuteten Daten erfolgen könnten.
2015
