EasyJet : cyberattaque et fuite des données
Le secteur du tourime fait partie des cibles privilégiées des cybercriminels. Dans la série des fuites de données des compagnies aériennes (british Airways en 2018 et Airbus, début 2019), EasyJet n’a pas été épargné.
L’alerte est tombée le 19 mai. La compagnie low cost, victime d’une cyberattaque “hautement sophistiquée”, avertit ses clients sur les risques liés au phishing.
EasyJet indiquait avoir “connaissance d’une activité potentiellement inhabituelle fin janvier 2020”. Et déclenche immédiatement “une enquête avec le soutien d’experts forensiques”. Finalement, les investigations mènent tout droit à cette cyberattaque à l’encontre d’EasyJet.
En effet, les données des réservations d’environ 9 millions de clients ont été consultées. Selon l’enquête menée en étroite collaboration avec le Centre National de Cyber Sécurité anglais, les données de cartes de crédit de 2 208 clients ont été également consultées.
Rien n’atteste pour autant que ces informations aient été exploitées ou divulguées.
D’après le communiqué paru sur le site de la compagnie, l’attaque est désormais maîtrisée et la sécurité des systèmes d’information renforcée.
Phishing, vols de mots de passe… Quels risques encourent les clients ?
De nombreuses données, ainsi dérobées par des cybercriminels, sont particulièrement recherchées sur le Dark Web.
A titre d’exemple, les données d’une réservation comprennent :
- le nom ;
- l’adresse e-mail ;
- l’aéroport d’origine ;
- la destination ;
- la date de départ.
Des informations extrêmement précieuses pour les hackers spécialisés dans le phishing, prêts à les monnayer pour accomplir leurs méfaits.
Depuis le mois d’avril, la compagnie met donc en garde ses clients sur le “risque accru d’e-mails de type phishing”. En effet, nombreuses sont les compagnies aériennes fortement exposées au risque de cyberattaque par e-mail. (source : L’Echo Touristique).
EasyJet a par ailleurs contacté l’ICO (Information Commissioner’s Office, Bureau du Commissaire à l’Information en français) équivalent de la CNIL française, pour les informer de l’incident. L’ICO est en effet habilité à infliger des amendes dans le cas de violation du RGPD, comme ce fût le cas pour les Hôtels Mariott en 2018.
Enfin, EasyJet recommande également de rester prudent par rapport aux mots de passe. En effet, en cas de cyberattaque, il est vivement conseillé de réinitialiser les mots de passe pour éviter qu’un groupe de pirates informatiques ne les soustraie et ne s’approprie les identités et comptes des utilisateurs.
