Easyjet hacket: Ni millioner kunder og 2200 kreditkort kompromitteret

Illustration: Tupungato | Bigstock
Angrebet tyder på, at Easyjet ikke har opbevaret kreditkortinformationerne sikkert nok, vurderer sikkerhedsekspert.

Det britiske lavpris-flyselskab Easyjet er blevet hacket og frarøvet informationer om 9 millioner kunder, herunder godt 2200 kunders kreditkortoplysnninger. Det vides endnu ikke, om CVV-numre og udløbsdatoer også er blevet stjålet, skriver The Register.

Selskabet er allerede hårdt ramt af coronakrisen, der har tvunget dets mange fly til at blive på landjorden. Nu har selskabet måttet indrømme over for sine aktionærer, at der også har været ganske konkrete problemer med selskabets it-sikkerhed.

»Så snart vi blev gjort opmærksomme på angrebet tog vi de nødvendige skridt for at håndtere hændelsen og indgik et samarbejde med førende it-sikkerhedsfolk for at efterforske den,« skriver Easyjet, der i orienteringen af aktionærerne kalder angrebet 'yderst sofistikeret'.

Tyder på sløset it-sikkerhed

Hvorvidt det er sandt eller ej stiller The Register kraftigt spørgsmålstegn ved. Men selv hvis angrebet var sofistikeret, burde angribere slet ikke kunne opnå adgang til kreditkortdata i klar tekst.

Og derfor tyder det på, at Easyjet har svigtet kunderne uanset, mener Alan Woodward, der er professor i it-sikkerhed ved Surrey University ifølge The Register.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Oliver Billing

Den her historie er jo bare en ny historie i en lang række. Jeg tror min email adresse og navn efterhånden er blev lækket en 5 gange, adobe, blizzard etc...

Det er på tide at vi fikser problemet. Brugernavn/password er elendig sikkerhed.

  • Nej vi kan ikke huske 200 forskellige passwords på de forskellige sites

  • Nej vi kan ikke huske @!hfrt!!; som password

  • Nej password managers er ikke fede da de skal virke på tværs af devices ellers er de ligegyldige.Derudover er de så single point of attack

  • Two factor gør det bedre, men der er igen fælles protocol og vi skal snart hente en app pr. sted vi forsøger at logge ind.

Vi kan starte med lovgiving om minimumssikkerhed og så kan vi passende elimenere alle de systemer som giver adgang via kendskab til oplysninger. F.eks skal det at sige et CPR være lige så farligt som at sige sit navn.

  • 3
  • 0
Log ind eller Opret konto for at kommentere