Cyberattaque « hautement sophistiquée » de Easyjet

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Cyberattaque « hautement sophistiquée » de Easyjet

Messagede pierre » 19 Mai 2020, 19:59

Cyberattaque « hautement sophistiquée » ce mardi 19 mai 2020 : les données (adresses e-mails et détails du voyage) de 9 millions de clients de la compagnie aérienne britannique Easyjet ont été piratées. Les données de cartes bancaires de 2208 clients ont également été piratées - ces clients ont déjà été prévenus. Les autres clients seront tous prévenus d'ici le 26 mai. La date de l'attaque n'est pas précisée.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cyberattaque « hautement sophistiquée » de Easyjet

Messagede piratebab » 20 Mai 2020, 06:23

Le RGPD a de bons cotés. Les attaques ne sont plus camouflées comme une maladie honteuse.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5757
Inscription: 30 Aoû 2004, 18:20

Re: Cyberattaque « hautement sophistiquée » de Easyjet

Messagede Silure » 20 Mai 2020, 09:21

Étant client Easy Jet, je reste à l'affût malgré leur avis rassurant.
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 1065
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Cyberattaque « hautement sophistiquée » de Easyjet

Messagede pierre » 20 Mai 2020, 11:06

Compte tenu du très faible nombre de données de cartes de paiement (données de seulement 2208 cartes de crédit, cartes bancaires, etc.), j'aurais tendance à dire qu'easyJet n'est pas trop mauvais dans sa protection contre une attaque qualifiée de "ultra sophistiquée".

Pour les 9 millions d'adresses courriel, il faut s'attendre à des opérations de spam en phishing - attaque pour perpétrer une usurpation d'identité. et autres Ingénieries sociales. Aux internautes clients d'easyJet, qui vont être tous prévenus, à être vigilants et ne jamais prendre pour argent comptant les courriers reçus et bien se mettre dans la tête qu'Internet (le Web) est un monde trompeur et menteur.

Enfin, encore une fois, jamais aucune donnée numérique n'est 100% à l'abri pour deux bonnes raisons :
  1. Quelqu’un d'autre que vous la détient, même si c'est légitimement.
  2. Aucune application, aucun serveur, aucun appareil n'est 100% sans erreur. Le "sans erreur" (error free) n'a jamais existé, n'existe pas et n'existera jamais.

Si un internaute se fait avoir avec une opération de phishing ou autre arnaque par ingénierie sociale, il ne sera jamais couvert/remboursé, etc. Se faire manipuler, c'est de sa faute et l'on ne couvre pas la naïveté ni le manque de vigilance. Nul ne peut se prévaloir de ses propres turpitudes. L'esprit général de la couverture générale, de la prise en charge générale, de l'irresponsabilité générale et de l’État providence détruit la culture française et la France.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cyberattaque « hautement sophistiquée » de Easyjet

Messagede Silure » 22 Mai 2020, 16:02

J'ai été contacté hier, via mail, pour me préciser que mes données personnelles n'ont pas été piratées. Seules pouvaient l'être des données de réservation (n° de résa, de vol, horaires et destination).

De plus, je suis hors le créneau critique qu'ils m'ont indiqué (17 oct 2019 à 4 mars 2020). Dernier achat fin septembre.
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 1065
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Cyberattaque « hautement sophistiquée » de Easyjet

Messagede pierre » 22 Mai 2020, 17:14

Donc ils ont mis 2,5 mois pour découvrir l'attaque qui, si elle était "hyper sophistiquée", n'a pas dû laisser de traces dans les journaux (logs).
La révélation semble alors avoir suivi quasi immédiatement.
C'est plutôt assez rapide et honnête (hors de toute connaissance des arcanes du dossier).
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cyberattaque « hautement sophistiquée » de Easyjet

Messagede piratebab » 25 Mai 2020, 06:56

Honnête je ne sais pas, conforme à la loi suite au RGDP certainement.
Les entreprises qui ne déclarent pas les attaques subies encourent des peines qui peuvent être dissuasives.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5757
Inscription: 30 Aoû 2004, 18:20


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 49 invités