Suite à des discussions avec l'Information Commissioner's Office (« ICO »), le conseil d'administration d'easyJet annonce qu'il a été la cible d'une attaque d'une source hautement sophistiquée. Dès que nous avons eu connaissance de l'attaque, nous avons pris des mesures immédiates pour répondre et gérer l'incident et avons engagé des experts médico-légaux de premier plan pour enquêter sur le problème. Nous avons également informé le National Cyber ​​Security Center et l'ICO. Nous avons fermé cet accès non autorisé.

Notre enquête a révélé que l'adresse e-mail et les détails de voyage d'environ 9 millions de clients ont été consultés. Ces clients concernés seront contactés dans les prochains jours. Si vous n'êtes pas contacté, vos informations n'ont pas été consultées. À l'exception de ce qui est référencé dans le paragraphe suivant, les détails du passeport et les détails de la carte de crédit de ces clients n'ont pas été consultés.

Notre enquête médico-légale a révélé que, pour un très petit sous-ensemble de clients (2 208), les détails de la carte de crédit ont été consultés. Des mesures ont déjà été prises pour contacter tous ces clients et une assistance leur a été proposée.

Nous prenons les questions de sécurité très au sérieux et continuons d'investir pour améliorer encore notre environnement de sécurité.

Il n'y a aucune preuve que des informations personnelles de quelque nature que ce soit ont été utilisées à mauvais escient, cependant, sur la recommandation de l'ICO, nous communiquons avec les quelque 9 millions de clients dont les détails de voyage ont été consultés pour les informer des mesures de protection afin de minimiser tout risque potentiel Hameçonnage. Nous conseillons aux clients de rester vigilants comme ils le seraient normalement, surtout s'ils reçoivent des communications non sollicitées. Nous conseillons également aux clients d'être prudents vis-à-vis de toute communication censée provenir d'easyJet ou d'easyJet Holidays.

Nous sommes désolés que cela se soit produit, et nous tenons à rassurer les clients que nous prenons la sécurité de leurs informations très au sérieux.

easyJet est en train de contacter directement les clients concernés et les clients concernés seront informés au plus tard le 26 mai.

Les clients peuvent également trouver d'autres conseils sur www.actionfraud.police.co.uk



Le PDG d'easyJet, Johan Lundgren, a déclaré :

« Nous prenons la cybersécurité de nos systèmes très au sérieux et avons mis en place des mesures de sécurité robustes pour protéger les informations personnelles de nos clients. Cependant, il s'agit d'une menace en constante évolution à mesure que les cyberattaquants deviennent de plus en plus sophistiqués.

"Depuis que nous avons pris connaissance de l'incident, il est devenu clair qu'en raison de COVID-19, les données personnelles utilisées pour les escroqueries en ligne sont de plus en plus préoccupantes. En conséquence, et sur recommandation de l'ICO, nous contactons les clients dont des informations de voyage ont été consultées et nous leur conseillons d'être extrêmement vigilants, en particulier s'ils reçoivent des communications non sollicitées".

"Chaque entreprise doit continuer à rester agile pour garder une longueur d'avance sur la menace. Nous continuerons d'investir dans la protection de nos clients, de nos systèmes et de nos données".

"Nous tenons à nous excuser auprès des clients qui ont été touchés par cet incident."

Ce communiqué contient des informations privilégiées.

Pour plus de détails, veuillez contacter easyJet plc .