Easyjet hacket: Ni millioner kunder og 2200 kreditkort kompromitteret

20. maj 2020 kl. 10:401
Easyjet hacket: Ni millioner kunder og 2200 kreditkort kompromitteret
Illustration: Tupungato | Bigstock.
Angrebet tyder på, at Easyjet ikke har opbevaret kreditkortinformationerne sikkert nok, vurderer sikkerhedsekspert.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det britiske lavpris-flyselskab Easyjet er blevet hacket og frarøvet informationer om 9 millioner kunder, herunder godt 2200 kunders kreditkortoplysnninger. Det vides endnu ikke, om CVV-numre og udløbsdatoer også er blevet stjålet, skriver The Register.

Selskabet er allerede hårdt ramt af coronakrisen, der har tvunget dets mange fly til at blive på landjorden. Nu har selskabet måttet indrømme over for sine aktionærer, at der også har været ganske konkrete problemer med selskabets it-sikkerhed.

»Så snart vi blev gjort opmærksomme på angrebet tog vi de nødvendige skridt for at håndtere hændelsen og indgik et samarbejde med førende it-sikkerhedsfolk for at efterforske den,« skriver Easyjet, der i orienteringen af aktionærerne kalder angrebet 'yderst sofistikeret'.

Tyder på sløset it-sikkerhed

Hvorvidt det er sandt eller ej stiller The Register kraftigt spørgsmålstegn ved. Men selv hvis angrebet var sofistikeret, burde angribere slet ikke kunne opnå adgang til kreditkortdata i klar tekst.

Artiklen fortsætter efter annoncen

Og derfor tyder det på, at Easyjet har svigtet kunderne uanset, mener Alan Woodward, der er professor i it-sikkerhed ved Surrey University ifølge The Register.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
22. maj 2020 kl. 19:25

Den her historie er jo bare en ny historie i en lang række. Jeg tror min email adresse og navn efterhånden er blev lækket en 5 gange, adobe, blizzard etc...

Det er på tide at vi fikser problemet. Brugernavn/password er elendig sikkerhed.

  • Nej vi kan ikke huske 200 forskellige passwords på de forskellige sites

  • Nej vi kan ikke huske @!hfrt!!; som password

  • Nej password managers er ikke fede da de skal virke på tværs af devices ellers er de ligegyldige.Derudover er de så single point of attack

  • Two factor gør det bedre, men der er igen fælles protocol og vi skal snart hente en app pr. sted vi forsøger at logge ind.

Vi kan starte med lovgiving om minimumssikkerhed og så kan vi passende elimenere alle de systemer som giver adgang via kendskab til oplysninger. F.eks skal det at sige et CPR være lige så farligt som at sige sit navn.