Ujawniono ponad 2000 danych kart kredytowych klientów EasyJet
EasyJet powiedział, że padł ofiarą „wysoce wyrafinowanego” ataku, w wyniku którego dziewięć milionów adresów e-mail zostało ujawnionych złym aktorom w Internecie. Co gorsza, 2208 z tych klientów ujawniło dane swojej karty kredytowej z powodu luki w zabezpieczeniach.
Zgodnie z oświadczeniem EasyJet, do 26 maja skontaktujemy się ze wszystkimi klientami dotkniętymi incydentem, ale każdy, kogo dane kredytowe zostały skradzione, powinien był już o tym wiedzieć.
Związane z: Najlepsze sieci VPN zapewniające bezpieczeństwo i prywatność
Oprócz wspomnianych wyżej nielicznych pechów, jedynymi szczegółami, które wyciekły, były szczegóły podróży i adresy e-mail. Nie ma więc potrzeby wyrzucania paszportu do kosza i kupowania nowego.
Ponieważ wyciekła tak ogromna liczba adresów e-mail, istnieje duża szansa, że gdzieś na wolności szykują się nowe ataki phishingowe. Dlatego EasyJet radzi wszystkim swoim klientom, aby podczas przeglądania ich treści zachowali szczególną czujność skrzynek odbiorczych, zwłaszcza z wszelką korespondencją, która wygląda jak pochodzi z linii lotniczych i prosi o podanie danych osobowych Detale.
Liczba prób phishingu wzrosła podczas wybuchu Covid-19, gdy hakerzy próbują wykorzystać zwiększony niepokój ludzi związany z chorobą. Norton zgłosił rosnący trend ataków phishingowych z „nowymi” informacjami o wirusie, a Google twierdził, że zablokował 126 milionów oszustw związanych z Covid-19.
Rozmowa z Zaufane recenzje na temat trendów phishingowych, szef firmy Thycotic ds. bezpieczeństwa, Joseph Carson, powiedział:
„Oszustwa e-mailowe phishingowe wyglądają bardziej autentycznie, ponieważ nadal wykorzystują więcej danych osobowych zebranych ze źródeł publicznych, a więc Ciebie nigdy nie należy zakładać, że kliknięcie odsyłacza jest bezpieczne, nawet jeśli wiadomość e-mail zawiera dane osobowe, takie jak imię i nazwisko, adres domowy lub stanowisko itp.
„Przed kliknięciem zadaj sobie pytanie:„ Czy tego oczekiwano? ”I„ Czy znam osobę, która to wysyła? ”. Czasami, zanim bezcelowo klikniesz, sprawdź, czy rzeczywiście wysłała Ci wiadomość e-mail coś, co może być złośliwym oprogramowaniem, oprogramowaniem ransomware, narzędziem zdalnego dostępu lub wirusem, który może ukraść Twoje dane lub uzyskać do nich dostęp ”
Biorąc pod uwagę bieżące problemy związane z odwołanymi lotami, łatwo zrozumieć, dlaczego hakerzy chcieliby poznać szczegóły klientów linii lotniczych, którzy desperacko proszą o zwrot pieniędzy.
Związane z: Najlepszy menedżer haseł 2020
Na wszelki wypadek warto zmienić hasło i skonfigurować podwójne uwierzytelnianie poczty e-mail, aby dostęp do skrzynki odbiorczej był trudniejszy.
Jednak większym zagrożeniem jest możliwość wysyłania fałszywych wiadomości e-mail ze złośliwymi linkami, więc miej oko na wszystko, co wygląda podejrzanie i zawsze kieruje się bezpośrednio do uwierzytelnionej witryny, jeśli firma poprosi Cię o podjęcie działań coś.