Flygbolaget EasyJet har utsatts för ett stort dataintrång där nio miljoner kunders e-postadresser och reseinformation samt 2208 kreditkortsuppgifter har stulits.
Den detaljerade informationen kommer sannolikt säljas mellan hackare och användas som bete för riktade phishing-attacker mot kunder, särskilt i e-postmeddelande som påstår sig komma från EasyJet eller ett dotterbolag.
Det finns tillräckligt med personlig information i de stulna dokumenten för att hackare ska kunna gå på de utsatta och försöka lägga beslag på ytterligare information eller utsätta dem för bedrägeriförsök. Hackare kommer sannolikt också försöka lura kunder att avslöja ytterligare personuppgifter med hjälp av riktat nätfiske.
– Det är bara ett sifferspel för hackare, eftersom de enkelt kan skicka tiotusentals e-postmeddelanden i hopp om att lura en handfull kunder, säger Andy Wright, säkerhetsexpert hos Check Point. Kunder som berörs bör vara misstänksamma mot e-postmeddelanden eller till och med telefonsamtal som kan relateras till överträdelsen, och man bör inte ge bort ytterligare personlig information. Kunder bör också vara vaksamma på misstänkta kreditkorttransaktioner. Vi har sett en kraftig ökning av phishing- och cyberattacker under de senaste veckorna, många relaterade till pandemin. Jag skulle inte bli förvånad om vi får se fler attacker som utförs med hjälp av den stulna datan.