Les données de plus de neuf millions de clients d’EasyJet ont été dérobées par des hackers lors d’une cyberattaque. Selon des sources officieuses, le gouvernement chinois pourrait être à l’origine de cette opération…
La compagnie aérienne britannique EasyJet annonce être victime d’une fuite de données massive. Des hackers ont dérobé les données personnelles de près de 9 millions de clients lors d’une cyberattaque » hautement sophistiquée « .
Parmi les informations compromises, on compte les noms, adresses mail, destinations de voyage et dates de voyage des clients concernés. Pire encore : 2208 numéros de cartes de crédit ont été obtenus.
Si les » Data Leaks » se multiplient depuis maintenant plusieurs années, il reste rare que des informations financières telles que les numéros de carte de crédit soient concernées. Cette fuite est donc particulièrement grave.
Pour l’heure, EasyJet n’a pas révélé à quelle date la cyberattaque ayant entraîné cette fuite a pris place. Les clients affectés vont être contactés. A priori, aucune preuve n’indique que les données aient été exploitées de façon malveillante pour le moment.
La firme londonienne collabore par ailleurs avec l’ICO (l’équivalent anglais de la CNIL) et le National Cyber Security Centre depuis le mois de janvier 2020, date à laquelle elle a découvert la fuite de données pour la première fois. L’ICO, autorité britannique de protection des données, va mener l’enquête et déclare qu’elle prendra les mesures nécessaires.
EasyJet pris pour cible par des hackers chinois ?
Une nouvelle fois, comme lors de la fuite de données de la chaîne d’hôtels Marriott, les hackers à l’origine de la cyberattaque pourraient être à la solde du gouvernement chinois.
Selon l’agence Reuters, deux sources proches de l’enquête estiment que les outils et techniques de hacking utilisées lors de l’attaque ressemblent à ceux d’un groupe de hackers chinois suspectés d’avoir pris pour cible de nombreuses compagnies aériennes ces derniers mois.
De son côté, la Chine dément systématiquement mener des cyberattaques et affirme au contraire être victimes de telles offensives. Quoi qu’il en soit, EasyJet refuse pour l’instant d’émettre des soupçons sur l’identité des hackers.
Le CEO d’EasyJet, Johan Lundgren, s’est excusé auprès des clients. Par ailleurs, il admet craindre que les données volées soient utilisées par les hackers pour orchestrer des arnaques en ligne liées surfant sur la crise du COVID-19.
Les victimes sont donc invitées à redoubler de vigilance quant aux e-mails d’inconnus. Les attaques de type phishing et autres entourloupes sont à craindre, et des conseils ont été publiés sur le site web d’EasyJet pour mieux identifier les messages suspects.
Cet incident de cybersécurité vient s’ajouter à la crise que traverse déjà EasyJet à cause de la pandémie. Pour rappel, les 334 avions de la compagnie sont posés en Europe depuis le mois de mars 2020 à cause des restrictions imposées.
Seuls les vols visant à rapatrier les citoyens sont maintenus. Pour l’heure, EasyJet ignore quand elle pourra reprendre son activité…
- Partager l'article :