Сегодня поступили сведения о том, что одна из крупнейших авиакомпаний в мире EasyJet столкнулась с массовым взломом большого количества пользовательских аккаунтов и электронной почты со стороны неизвестных пока что злоумышленников – сам взлом произошел в начале текущего месяца, и компания сумела достаточно найти и ликвидировать бэкдоры, оставленные хакерами. Тем не менее, злоумышленникам удалось получить доступ к более чем 9 миллионам пользовательских аккаунтов и почтовых клиентов через оставленные данные на сервисе EasyJet, хранившиеся на серверах компании – и некоторое количество пользователей даже обнаружили взлом своих кредитных карт.
Стоит отметить, что подобного рода инциденты не так уж и редки, особенно в сегменте международных компаний, занимающихся пассажирской перевозкой. Однако столь большой масштаб проблемы встречается далеко не так часто, как об этом можно подумать, поскольку руководство EasyJet сообщило о более чем 9 миллионах взломанных пользователей – благо, не все из них потеряли свои пользовательские данные, в отдельные случаях их удалось отстоять. Что касается взлома кредитных карт, то в этом контексте пострадало 2,208 пользователей, что является намного более низким показателем, чем на самом деле могло быть, если бы сценарий взлома повернулся в худшую для EasyJet сторону.
Тем не менее, этого оказалось вполне достаточно для того, чтобы заставить компанию передумать в отношении текущей политики безопасности и запустить нечто еще более эффективное, чтобы помочь своим пользователям дополнительно обезопаситься от будущих возможных покушений на их собственность и личные данные. Впрочем, остается еще много вопросов относительно последующих шагов компании в этом направлении.
Кроме того, отдельная команда из Национального Центра по кибербезопасности США была приглашена для того, чтобы как можно более внимательно и детально расследовать произошедший инцидент и составить более-менее авторитетное мнение в отношении того, как такое можно не допустить в будущем. С учетом того, что в последнее время EasyJet как раз занималась обновлением функционала защиты своих серверов, становится очевидно, что возможно именно этого и дожидалась группа хакеров, хотя эта информация еще только ждет своего подтверждения. (
