EasyJet doelwit van cyberaanval, gegevens van 9 miljoen klanten gestolen

EasyJet doelwit van cyberaanval, gegevens van 9 miljoen klanten gestolen

Laatst bijgewerkt: 19 mei 2020
Leestijd: 1 minuut, 59 seconden

De Britse luchtvaartmaatschappij easyJet is het slachtoffer van cybercriminelen. Zij zijn erin geslaagd om de klantgegevens van 9 miljoen man te bemachtigen. Daarnaast wisten de hackers de hand te leggen op de creditcardgegevens van 2.208 klanten.

Dat laat easyJet dinsdag in een statement weten tegenover de media.

Cyberaanval

Volgens de luchtvaartmaatschappij is ze het doelwit van cybercriminelen. In de persverklaring spreekt easyJet van een “zeer aanval uit een zeer geavanceerde bron”. Uit intern onderzoek blijkt dat de hackers toegang hadden tot de e-mailadressen en reisgegevens van 9 miljoen klanten. Ook werden er bij de cyberaanval creditcardgegevens buitgemaakt van 2.208 klanten. Paspoortgegevens van klanten zijn naar verluidt niet bemachtigd in de aanval. De luchtvaartmaatschappij zegt dat ze er snel bij was en actie heeft ondernemen. De criminelen hebben nu niet langer toegang tot de klantgegevens.

Op dit moment zijn er nog veel vragen waar easyJet geen antwoord op kan geven. Zo is het onduidelijk wanneer de cyberaanval plaatsvond of wie er verantwoordelijk is voor de hack. Ook weten we niet of er gegevens van Nederlandse klanten zijn bemachtigd door de cybercriminelen. Volgens de luchtvaartmaatschappij zijn er geen aanwijzingen dat “enige persoonlijke informatie van welke aard dan ook is misbruikt”.

‘Wees alert’

Wel waarschuwt easyJet om op te letten voor identiteitsfraude. “We raden klanten aan om alert te blijven zoals ze normaal zouden zijn, vooral als ze ongevraagde communicatie ontvangen. We raden klanten ook aan voorzichtig te zijn met communicatie die beweert afkomstig te zijn van easyJet of easyJet Holidays”, aldus de luchtvaartmaatschappij.

Nu de criminelen een berg aan informatie in handen hebben, kunnen ze deze gebruiken voor phishing. Daarbij proberen ze persoonsgegevens van nietsvermoedende slachtoffers te bemachtigen. Dit gebeurt veelal via e-mail, social media of WhatsApp. Ze doen zich daarbij voor als een vriend of kennis die acute financiële problemen heeft. Ze vragen de slachtoffers om direct geld over te maken. Wat de slachtoffers op dat moment niet weten is dat het geld op de bankrekening van de criminelen belandt.

Melding datalek

In de persverklaring schrijft easyJet dat ze forensische experts van buitenaf heeft ingeschakeld om te onderzoeken hoe de cybercriminelen toegang konden krijgen tot de informatiesystemen van het bedrijf. De luchtvaartmaatschappij heeft eveneens de Britse overheid, autoriteiten op het gebied van cybersecurity en de toezichthouder Information Commissioner’s Office (ICO) op de hoogte gebracht van het datalek.

Klanten waarvan de gegevens zijn buitgemaakt door de hackers krijgen uiterlijk 26 mei bericht van easyJet.

Tech-journalist
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen