CHECK-IN.DK Nyt om luftfart
IT-kriminelle har skaffet sig adgang til rejseoplysninger hos ni millioner af easyJets kunder – hos nogle kunder også kreditkortoplysninger.
Det britiske lavprisflyselskab easyJet har været udsat for et “yderst sofistikeret hackerangreb”, som har berørt ni millioner kunder. Det oplyser selskabet i en meddelelse på sin hjemmeside.
Hackere har fået adgang til kundernes e-mailadresser og rejseoplysninger, og hos 2.208 af kunderne havde hackerne også fået adgang til kreditkortoplysninger.
EasyJet blev først opmærksom på angrebet i januar, og siden har flyselskabet samarbejdet med de britiske myndigheder omkring sagen, skriver nyhedsbureauet Reuters. Flyselskabet har både orienteret Information Commissioner’s Office og National Cyber Security Centre om hændelsen.
Undskyldning til kunder
De berørte kunder vil blive kontaktet af Easyjet i løbet af de næste dage. ”Vi vil gerne undskylde til de kunder, der er blevet berørt af denne sag,” siger easyJets koncernchef Johan Lundgren i meddelelsen.
“Vi tager cybersikkerheden i vores systemer meget alvorligt og har robuste sikkerhedsforanstaltninger på plads for at beskytte vores kunders personlige oplysninger. Dette er dog en voksende trussel, efterhånden som cyberangrebene bliver stadig mere sofistikerede,” siger Johan Lundgren.
Ingen tegn på misbrug
Ifølge selskabet er der ikke tegn på, at nogen personlige oplysninger fra kunderne er blevet misbrugt.
EasyJet anbefaler kunder at være lige så opmærksomme, som de normalt ville være, særligt hvis de skulle modtage noget mistænkeligt, samt hvis kommunikation ser ud til at komme fra easyJet eller Easyjet Holidays.
British Airways-sag gav stor bøde
I sommeren 2018 blev et andet britisk flyselskab, British Airways, ramt af et hackerangreb, hvor IT-kriminelle via selskabets website og app stjal oplysninger fra omkring 500.000 kunder – heriblandt også danske kunder.
Den sag betød sidste år, at British Airways blev idømt en bøde på 183 millioner britiske pund – svarende til over 1,5 milliarder kroner – for at overtræde reglerne om databeskyttelse. Det var dengang den hidtil største bøde, som var givet på baggrund af EU’s nye persondataforordning (også kendt som GDPR), som trådte i kraft i foråret 2018.
Persondataforordningen gør det muligt for myndighederne at udstede bøder ud på op til fire procent af en virksomheds globale årsomsætning eller op til 20 millioner euro, hvis virksomheden bryder reglerne om databeskyttelse.
Relaterede artikler:
British Airways får bøde på over 1,5 milliarder kroner
