Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Cyberattaque contre Easyjet : des données de 9 millions de clients dérobées, dont 2 208 cartes bancaires

Dans un communiqué repris par l’AFP, la société explique avoir été victime d’une attaque « hautement sophistiquée ». La date n’est pas précisée, mais la fuite est désormais colmatée assure-t-elle.

L’adresse email et des informations de voyages d’environ 9 millions de clients sont dans la nature, ainsi que les données de la carte bancaire de 2 208 clients. Toutes les personnes concernées sont en train d’être contactées.

Jusqu’à présent, l’entreprise n’a « aucune preuve que des informations personnelles de quelque nature que ce soit ont été utilisées à mauvais escient » pour le moment, mais le risque de phishing doit être pris en compte par les personnes concernées.

18 commentaires
Avatar de XMalek INpactien
Avatar de XMalekXMalek- 20/05/20 à 08:45:39

Toujours les mêmes questions qui reviennent pourquoi des données bancaires en clair ?

Avatar de secouss Abonné
Avatar de secousssecouss- 20/05/20 à 09:16:36

Moi c'est surtout le "hautement sophistiquée" qui m'interroge... Ils te font croire que c'est le croquemitaine qui les as piraté alors que c'est surement un exploit tout bête basé sur un phishing basique puis des défauts de sécurisation chez eux... (Voir même le coup de la BDD avec "admin" comme mot de passe)

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 20/05/20 à 09:28:25

Les e-mails et les infos de voyages, ok, mais pourquoi Easyjet stocke des données de CB ? (chiffrées ou pas)

Avatar de johanns Abonné
Avatar de johannsjohanns- 20/05/20 à 09:58:51

XMalek a écrit :

Toujours les mêmes questions qui reviennent pourquoi des données bancaires en clair ?

ou est ce indiquée que les données étaient en clair concernant les CB?
autant je suis dépité pour cette énième attaque, autant faut pas tirer sur l'ambulance. Attendons de voir comment ils se sont fait poutrer avant de les pointer du doigt.

Avatar de Buffort Abonné
Avatar de BuffortBuffort- 20/05/20 à 10:03:09

Jarodd a écrit :

Les e-mails et les infos de voyages, ok, mais pourquoi Easyjet stocke des données de CB ? (chiffrées ou pas)

Pour améliorer l'expérience utilisateur !
Plus sérieusement, j'imagine que c'est un moyen pour pousser le client à l'achat. On évite ainsi le "Oh, j'ai ma carte bleu dans mon sac. Tant pis je prendrai les billets plus tard ...". En faux clic est si vite arrivé !
En tout cas, c'est un bon exemple de ce qu'il ne faut pas faire : confier ses données bancaires à un tiers ... Et heureusement que ce n'est pas obligatoire chez Easyjet. Contrairement à Amazon, ou AirBnb pour ne citer qu'eux ...

Avatar de AlexKevler Abonné
Avatar de AlexKevlerAlexKevler- 20/05/20 à 10:17:34

Pour moi, le ratio de CB vs le nombre de données perso est trop faible. Ça me rappelle plutôt le genre de piratage à la British Airways où un script JS malveillant avait été injecté dans la régie pub et qui exfiltrait les data des CB.
Après c'est que des suppositions, mais ça ressemble plus à 2 attaques qu'à une seule.

Avatar de XXC Abonné
Avatar de XXCXXC- 20/05/20 à 10:47:25

Si seulement c’était le cas !
Il y aurait matière a légiférer pour interdire la publicité ciblée sur toute page ayant un lien quelconque avec un paiement.

Avatar de kamui57 Abonné
Avatar de kamui57kamui57- 20/05/20 à 11:03:46

Autre attaque sur des magasins en ligne :

Le FBI affirme que des pirates informatiques exploitent une vulnérabilité vieille de trois ans dans un plugin Magento pour prendre le contrôle des magasins en ligne et planter un script malveillant qui enregistre et vole les données de carte de paiement des acheteurs.

Merci ma banque qui propose des cartes virtuelles :yes:

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 20/05/20 à 11:41:10

Fake news !! Le RGPD oblige les sociétés à protéger nos données personnelles, donc ca ne peut pas être vrai.

(ou alors le RGPD c'est du flan, mais je n'ose y croire)

Avatar de XMalek INpactien
Avatar de XMalekXMalek- 20/05/20 à 11:56:04

Parce que sur les communiqués officiels après fuite de données de ce genre tu es censé indique si les données sont exploitables ou pas (chiffrés ou non). Si ce n'est pas marqué chiffré ou non exploitable, c'est que c'était en clair. Après il faut attendre le communiqué de la cnil dessus (si il y a).

Mais clairement je pense que si les cbs n'étaient pas exploitables ils l'indiqueraient en gros et en large.

 (et oui j'ai déjà du fournir des infos sur une fuite de données "potentielle") 

Il n'est plus possible de commenter cette actualité.
Page 1 / 2