Der globale Gesundheitsnotstand hatte enorme Auswirkungen auf die Fluggesellschaften und war gezwungen, viele Flüge einzustellen und dadurch ihre Einnahmen drastisch zu reduzieren.
Doch das war nicht das einzige Problem, das die Fluggesellschaften betraf. Tatsächlich waren sie nicht immun gegen die Zunahme der Cyberrisiken, die die Pandemie mit sich brachte.
Letzten Januar easyJet, Unternehmen kostengünstig British, wurde auf einen Cyberangriff aufmerksam, der gegen 9 Millionen Nutzer verübt wurde. Durch die Datenpanne haben die Hacker insbesondere die E-Mail-Adressen und Reisedaten von 9 Millionen Nutzern gestohlen. Noch bedeutsamer ist der Angriff, wenn man bedenkt, dass es sich bei mehr als 2.200 dieser Angriffe um Kreditkarteninformationen handelte.
Der Datenschutzverstoß wurde erst am 19. Mai in einer offiziellen Pressemitteilung des Unternehmens offengelegt, in der es als „hochgradig raffiniert“ eingestuft wurde. In der Pressemitteilung erklärt easyJet „Es tut mir leid, was passiert ist“. Mit Geschäftsführer, Johan Lundgrenche, sagte das Unternehmen „nimmt den Schutz der Daten seiner Kunden ernst“ und dass „Aufgrund von COVID-19 wächst die Besorgnis über Betrügereien mit Benutzerdaten“.
Erst im April begann das Unternehmen mit der Kontaktaufnahme zu betroffenen Kunden. Tatsächlich begann das Unternehmen nach dem Angriff mit dem zusammenzuarbeitenBüro des Informationsbeauftragten (ICO), zuständiges Amt für die Verteidigung von Informationsrechten, und mit dem Nationales Cybersicherheitszentrum, verantwortlich für die Unterstützung von Unternehmen bei der Bewältigung von Cyberangriffen (das Äquivalent des italienischen CSIRT).
DieAvast-Sicherheitsevangelist, Luis Corrons, betonte, wie die Verzögerung von easyJet bei der Mitteilung der Datenschutzverletzung an die Kunden, „hat die IT-Schwachstellen des Unternehmens hervorgehoben.“
easyJet erklärte nach sorgfältiger Analyse der Absichten der Hacker, dass es keine Beweise dafür gebe, dass die Daten für kriminelle Zwecke genutzt worden seien.
Laut Reuters könnte der Angriff von einer Gruppe chinesischer Hacker verübt worden sein, die bereits Cyberangriffe gegen andere Fluggesellschaften verübt haben, es liegen jedoch noch keine Daten vor, um den Ursprung festzustellen.
Der Angriff erfolgt zwei Jahre nach dem Datenverstoß, der die Daten von mehr als 300.000 British Airways-Benutzern betraf. Im selben Jahr wurden auch Cathay Pacific Airways (Hongkongs Fluggesellschaft) und Air Canada Opfer von Cyberangriffen.
Beratung für Kunden
Eines der größten Risiken besteht darin, dass Kunden Phishing-E-Mails in Form gefälschter Angebote der Fluggesellschaft erhalten.
Um weitere Unfälle zu verhindern, muss die Nationales Cybersicherheitszentrum hat einige nützliche Informationen und Ratschläge für Benutzer veröffentlicht, die den Verdacht haben, Opfer des Angriffs geworden zu sein.
Erstens können Benutzer Online-Betrug über die Website melden www.actionfraud.police.uk., oder rufen Sie 0300 123 2040 an.
Das NCSC empfiehlt außerdem, Ihr Kontopasswort zu ändern und ein sicheres zu verwenden. Durch Eingabe Ihrer E-Mail-Adresse auf der Website haveibeenpwned.com können Sie außerdem herausfinden, ob Ihr Konto bei anderen Datenschutzverletzungen aufgetaucht ist.
Abschließend empfiehlt das Zentrum den Einsatz der Zwei-Faktor-Authentifizierung, einem Tool, das einen weiteren Schutz vor Cyberangriffen gewährleistet.
Cyber(un)sicherheit
Vorfälle dieser Art sind ein klares Zeichen dafür, dass Cybersicherheit und Datenschutz für Unternehmen oberste Priorität haben sollten. Diesbezüglich ist dieInformationskommissar, Elizabeth Denham, erklärte das "Wenn ein Unternehmen nicht in der Lage ist, Kundendaten vor Cyber-Bedrohungen zu schützen, ist das mehr als nur eine Unannehmlichkeit, und wenn dem Unternehmen sensible Daten anvertraut werden, ist es verpflichtet, diese zu schützen" .
Der Angriff zeigte einmal mehr die Fragilität sensibler Datenschutzsysteme. Diese Schwachstelle wird in einer Zeit, in der aufgrund der durch die COVID-19-Pandemie verursachten Gesundheitskrise der Webverkehr und damit auch Cyberbedrohungen dramatisch zugenommen haben, noch deutlicher.
Quellen:
http://otp.investis.com/clients/uk/easyjet1/rns/regulatory-story.aspx?cid=2&newsid=1391756
https://www.ncsc.gov.uk/news/easyjet-incident
https://news.sky.com/story/easyjet-nine-million-customers-details-accessed-by-hackers-11990962
https://www.computerweekly.com/news/252483570/EasyJet-to-be-sued-over-customer-data-breach
https://securityboulevard.com/2020/05/easyjet-data-breach-exposes-9m-customers-avast/
https://www.cnbc.com/2020/05/19/easyjet-cyber-attack.html
Foto: Twitter / Web
