La société a informé le National Cyber Security Centre et l’ICO, l’organisme britannique en matière de protection des données. L’ICO va maintenant déterminer si EasyJet va se voir infliger une amende au titre du Règlement Général sur la Protection des Données (RGPD).

Quelles sont les informations qui ont été exposées ?
– Les numéros de cartes de crédit
– Adresses électroniques
– Informations sur le voyage

Qu’est-ce qu’une attaque de phishing ? (ou hameçonnage)

En raison du nombre massif d’adresses électroniques exposées, toute personne ayant acheté un vol EasyJet doit désormais se méfier des communications qu’elle reçoit de la compagnie. Le phishing est une technique courante dans laquelle une personne se fait passer pour un tiers de confiance (dans ce cas-ci EasyJet) pour tenter de voler des informations personnelles telles que des numéros de carte de crédit et d’autres données personnelles. Les escroqueries en ligne, y compris les cas de phishing, ont augmenté de manière exponentielle pendant la crise COVID. En avril, Google a signalé 18 millions d’e-mails de malware et de phishing quotidiens liés à COVID-19.

De manière générale, les emails de phishing peuvent inclure :
– Des affirmations selon lesquelles une entreprise a remarqué une activité suspecte sur votre compte
– Une offre de remboursement ou de coupon
– Une demande de confirmation de vos informations personnelles
– Une fausse facture

D’autres éléments à surveiller :
– Une mention d’une urgence élevé
– Pas de personnalisation
– Mauvaise orthographe/grammaire

Si vous soupçonnez une tentative de phishing suite à ces mesures, ne répondez pas à l’email, ne donnez pas d’informations personnelles, ne cliquez sur aucun lien et ne téléchargez pas de pièces jointes. Vous pouvez contacter l’équipe d’assistance de l’entreprise en question pour vérifier si l’email est légitime