Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

9 millions d’e-mails exposés et 2 000 cartes de crédit volées lors d’une attaque sophistiquée d’EasyJet

mai 2020 par Dashlane Team

EasyJet a eu connaissance de l’attaque pour la première fois en janvier, selon la BBC, mais n’a informé que les 2 208 clients dont les coordonnées de carte de crédit avaient été volées le mois dernier. La société a déclaré qu’elle allait maintenant rendre publique l’attaque afin d’avertir les 9 millions de clients dont les détails de voyage ont été consultés qu’ils devaient se méfier de tentatives d’attaques par phishing.

La société a informé le National Cyber Security Centre et l’ICO, l’organisme britannique en matière de protection des données. L’ICO va maintenant déterminer si EasyJet va se voir infliger une amende au titre du Règlement Général sur la Protection des Données (RGPD).

Quelles sont les informations qui ont été exposées ?
- Les numéros de cartes de crédit
- Adresses électroniques
- Informations sur le voyage

Qu’est-ce qu’une attaque de phishing ? (ou hameçonnage)

En raison du nombre massif d’adresses électroniques exposées, toute personne ayant acheté un vol EasyJet doit désormais se méfier des communications qu’elle reçoit de la compagnie. Le phishing est une technique courante dans laquelle une personne se fait passer pour un tiers de confiance (dans ce cas-ci EasyJet) pour tenter de voler des informations personnelles telles que des numéros de carte de crédit et d’autres données personnelles. Les escroqueries en ligne, y compris les cas de phishing, ont augmenté de manière exponentielle pendant la crise COVID. En avril, Google a signalé 18 millions d’e-mails de malware et de phishing quotidiens liés à COVID-19.

De manière générale, les emails de phishing peuvent inclure :
- Des affirmations selon lesquelles une entreprise a remarqué une activité suspecte sur votre compte
- Une offre de remboursement ou de coupon
- Une demande de confirmation de vos informations personnelles
- Une fausse facture

D’autres éléments à surveiller :
- Une mention d’une urgence élevé
- Pas de personnalisation
- Mauvaise orthographe/grammaire

Si vous soupçonnez une tentative de phishing suite à ces mesures, ne répondez pas à l’email, ne donnez pas d’informations personnelles, ne cliquez sur aucun lien et ne téléchargez pas de pièces jointes. Vous pouvez contacter l’équipe d’assistance de l’entreprise en question pour vérifier si l’email est légitime




Voir les articles précédents

    

Voir les articles suivants