Plus de 2000 détails de carte de crédit de clients EasyJet ont été dévoilés

EasyJet a déclaré avoir commis une attaque «hautement sophistiquée», qui a entraîné la divulgation de neuf millions d'adresses e-mail à de mauvais acteurs sur Internet. Pire encore, 2208 de ces clients ont vu leurs coordonnées de carte de crédit exposées en raison de la vulnérabilité.

Selon la déclaration d'EasyJet, tous les clients concernés par l'incident seront contactés avant le 26 mai, mais toute personne dont les informations de crédit ont été volées aurait déjà dû avoir des nouvelles de la société.

Connexes: meilleurs VPN pour la sécurité et la confidentialité

Mis à part les quelques malchanceux mentionnés ci-dessus, les seuls détails qui ont été divulgués étaient les détails du voyage et les adresses e-mail. Il n'est donc pas nécessaire de ranger votre passeport et d'en obtenir un tout de suite.

Comme un si grand nombre d'adresses e-mail ont été divulguées, il y a de fortes chances que de nouvelles attaques de phishing se préparent quelque part dans la nature. EasyJet conseille donc à tous ses clients d'être extrêmement vigilants lorsqu'ils parcourent leurs boîtes de réception, en particulier avec toute correspondance qui ressemble à celle de la compagnie aérienne et demande des informations personnelles.

Les tentatives de phishing se sont multipliées lors de l'épidémie de Covid-19, alors que les pirates tentent de profiter de l'anxiété accrue des gens autour de la maladie. Norton a signalé une tendance à la hausse des attaques de phishing avec de «nouvelles» informations sur le virus, et Google a affirmé qu'il avait bloqué 126 millions d'arnaques liées à Covid-19.

Parler avec Avis de confiance à propos des tendances de phishing, Joseph Carson, scientifique en chef de la sécurité chez Thycotic, a déclaré:

«Les escroqueries par e-mail de phishing semblent plus authentiques car elles continuent à utiliser plus d'informations personnelles recueillies auprès de sources publiques, vous ne devez donc jamais supposer qu'il est sûr de cliquer sur un lien même si l'e-mail contient des informations personnelles telles que le nom, l'adresse personnelle ou les titres de poste, etc. .

"Avant de cliquer, demandez-vous:" Est-ce que c'était prévu? "Et" Est-ce que je connais la personne qui envoie cela? ". À certaines occasions, vérifiez auprès de la personne réelle si elle vous a effectivement envoyé un e-mail avant de cliquer sans but sur quelque chose qui pourrait être un logiciel malveillant, un ransomware, un outil d'accès à distance ou un virus qui pourrait voler ou accéder à vos données.

Étant donné les problèmes persistants entourant les vols annulés, il est facile de comprendre pourquoi les pirates voudraient mettre la main sur les détails des clients des compagnies aériennes qui demandent désespérément un remboursement.

Connexes: Meilleur gestionnaire de mots de passe 2020

Par mesure de précaution, cela vaut la peine de changer votre mot de passe et de configurer une double authentification sur votre e-mail, afin qu'il soit plus difficile d'accéder à votre boîte de réception.

Mais la plus grande menace ici est la possibilité de faux e-mails avec des liens malveillants, alors surveillez tout ce qui semble suspect et allez toujours directement sur le site authentifié si une entreprise vous demande d'agir.

Rédacteur principal

Ruth a commencé sa carrière au journal Metro, travaillant comme rédactrice pour la section longs métrages. Après un bref passage à travailler sur une nouvelle chaîne pour VICE UK, elle a rejoint l'équipe Trusted Reviews en 2019 en tant que…