Easyjet - Les pirates ont également aspiré des données sensibles des clients
Stadler Rail et le superordinateur de l'EPF de Zurich n'ont pas été les seuls à être récemment victimes d'une attaque de pirates informatiques, la compagnie aérienne à bas prix Easyjet a également été touchée. Des cybercriminels ont frappé avec succès et se sont emparés de données de voyageurs, dont les données de cartes de crédit.
Le 19 mai, la compagnie aérienne britannique Easyjet a annoncé qu'elle avait été victime d'une attaque de pirates informatiques. Selon les informations fournies, des cybercriminels ont pu voler des données (noms, adresses e-mail, détails du voyage) de neuf millions de clients - dont des informations sensibles comme les données de passeport et de carte de crédit de plus de 2200 passagers. Selon l'enquête de la compagnie aérienne, cela concerne les données des clients qui ont réservé leurs vols et leurs voyages au cours des derniers mois (environ depuis octobre 2019 et début mars 2020). La compagnie aérienne a commencé à informer ses clients de la fuite de données. Dans un e-mail d'un client d'Easyjet que le Forum de la sécurité a pu consulter, on peut lire : "Les données de votre passeport et de votre carte de crédit n'ont pas été consultées, mais les informations suivantes sont concernées par l'incident : Votre lieu de départ, votre destination, votre date de départ, votre numéro de référence de réservation, la date de réservation et la valeur de la réservation". Et la compagnie aérienne à bas prix poursuit en écrivant dans son e-mail destiné à ses clients : Rien n'indique que des données personnelles de quelque nature que ce soit aient été utilisées à mauvais escient. Elle invite toutefois à la prudence si l'on reçoit des messages inattendus, en particulier s'ils sont censés provenir d'EasyJet ou d'EasyJet holidays. La compagnie aérienne précise qu'elle ne contactera jamais ses clients sans y être invitée pour leur demander des informations sur leur compte ou leur sécurité. Elle ne demandera jamais non plus aux clients de divulguer des mots de passe ou de communiquer les mots de passe de leur compte EasyJet. (Voir également les informations d'Easyjet ici)
Les personnes concernées doivent être particulièrement attentives
"Cet incident touche un grand nombre de personnes et même s'il est bon qu'aucun mot de passe de client n'ait été affecté, les données volées - y compris les adresses e-mail, les données de cartes de crédit et les données de clients - fournissent beaucoup d'informations que les cybercriminels peuvent utiliser à leur avantage", explique David Emm, Principal Security Researcher chez Kaspersky. Toute personne touchée par l'incident de sécurité doit être particulièrement attentive aux messages non sollicités. Selon lui, il est probable que les cybercriminels profitent de la situation pour envoyer des messages d'hameçonnage contenant des offres - des offres trop belles pour être vraies. En outre, les clients concernés devraient vérifier régulièrement leurs comptes bancaires afin de détecter toute activité suspecte, conseille le spécialiste en sécurité.
Conseils de sécurité
Kaspersky recommande de protéger ses appareils avec une solution de sécurité robuste et, ce qui fait de toute façon partie de la sécurité informatique, de mettre régulièrement à jour le système d'exploitation et les applications dès que de nouvelles versions sont disponibles. Aussi mots de passe forts en font partie : Les utilisateurs ne devraient utiliser que des mots de passe uniques et complexes pour tous leurs comptes en ligne et utiliser l'authentification à deux facteurs si un fournisseur la prend en charge.
Selon le spécialiste de la sécurité, les consommateurs devraient en outre tenir compte des points suivants pour ne pas être victimes de courriels de phishing :
- Avant de cliquer sur une page Internet, toujours vérifier si son adresse Web, l'adresse du lien ou l'e-mail de l'expéditeur sont sérieux. Il convient notamment de s'assurer que le nom d'un lien dans un message ne contient pas un autre hyperlien.
- Ne pas cliquer sur les liens ou les pièces jointes des e-mails si ceux-ci ont des adresses suspectes, parfois inhabituelles. Les utilisateurs doivent également s'assurer qu'ils sont légitimes et qu'ils commencent par "https" lorsque des informations personnelles ou financières sont demandées.
- ne pas partager avec des tiers des données sensibles telles que les informations de connexion, les mots de passe, les données bancaires ou autres ; les entreprises sérieuses ne demandent pas de telles données
Source : rs/Kaspersky