Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

News du vendredi 22 mai 2020

Au tour d'easyJet de se faire dérober des données

Voici un message envoyé par easyJet à ses clients:

Chère cliente, cher client,

Je souhaitais vous écrire personnellement au sujet d'un incident récent de cybersécurité chez easyJet.

Comme vous le savez probablement, le 19 mai 2020, nous avons annoncé que nous avons été la cible d'une attaque hautement sophistiquée. Dès que nous avons eu connaissance de l'incident, nous avons immédiatement pris des mesures pour gérer et répondre à l'attaque, tout en fermant l'accès non autorisé. Nous avons engagé de grands experts forensiques pour enquêter sur la question et avons également informé le Centre National de Cybersécurité anglais ainsi que le Bureau du Commissaire à l'Information (ICO).

Notre enquête a révélé que votre nom, votre adresse électronique et vos coordonnées de voyage pour les réservations de vols ou d’easyJet Holidays effectuées entre le 17 octobre 2019 et le 4 mars 2020 ont été consultés. Les données de votre passeport et vos coordonnées bancaires n'ont pas été consultées. En revanche, le lieu d’origine et la destination de votre voyage, la date de départ, le numéro de réservation, la date de la réservation ainsi que le montant de la réservation ont été consultés.

Nous sommes sincèrement navrés que cela se soit produit.

Veuillez être particulièrement vigilant face aux e-mails malveillants de type phishing.

Rien ne n’indique que des informations personnelles, quelles qu'elles soient, aient été utilisées à mauvais escient, mais soyez particulièrement vigilant si vous recevez des communications non sollicitées, surtout si elles prétendent provenir d'easyJet ou d’easyJet Holidays. Veuillez noter que nous ne vous contacterons jamais pour vous demander les détails de votre compte ou d’autres informations de sécurité, et que nous ne vous demanderons jamais de divulguer vos mots de passe, ou de changer vos mots de passe sur votre compte easyJet.

Vous n'avez pas besoin de faire autre chose que de continuer à être vigilant comme vous le seriez normalement, surtout en ce qui concerne les communications non sollicitées. Pour assurer votre sécurité en ligne, n'oubliez pas :

– N'ouvrez pas les e-mails ou les pièces jointes si vous avez des doutes sur leurs sources ;
– Assurez-vous de savoir à qui vous avez affaire avant de divulguer des informations personnelles en ligne ;
– Vérifiez toujours que les liens sont authentiques avant de cliquer dessus – vous pouvez le faire en survolant le lien pour voir si la source est reconnaissable. Ne cliquez sur aucun lien si vous n'êtes pas sûr.

L'ICO dispose d'informations très utiles sur son site web, notamment un article sur le phishing publié le 31 mars 2020 intitulé « Gardez une longueur d’avance sur les fraudeurs » (Stay One Step Ahead of the Scammers). Le Centre National de Cybersécurité anglais dispose également de conseils utiles, dont un article intitulé « Attaques de phishing : traitement des e-mails et messages suspects » (Phishing attacks : dealing with suspicious emails and messages).

Vous trouverez plus d'informations sur cet incident de cybersécurité sur notre site web. En outre, si vous avez d'autres questions, veuillez nous envoyer un e-mail à l'adresse suivante : [email protected].

Encore une fois, nous sommes sincèrement navrés que cette attaque ait eu lieu. Nous prenons la sécurité des informations de nos clients très au sérieux, et nous continuerons à prendre toutes les mesures nécessaires pour les protéger contre toute attaque future.

Je vous prie d'agréer l'expression de mes sentiments distingués.

Pour la petite histoire, EasyJet n'a toujours pas remboursé les vols annulés sur la période de confinement, ce qui est donc une double peine pour ses clients.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?