EasyJet: groźba wielomilionowych pozwów za wyciek danych
Jeden z brytyjskich przewoźników lotniczych, firma EasyJet, musi mierzyć się obecnie nie tylko z problemami wynikającymi z pandemii koronaworusa. Mniej więcej w połowie maja w mediach pojawiła się informacja, że linia lotnicza została dotknięta wyciekiem danych klientów. Zdarzenie miało mieć miejsce pomiędzy październikiem 2019, a marcem obecnego roku.
Problem ma dotyczyć około 9 milionów osób, które odbyły podróż pomiędzy 17 października 2019 a 4 marca 2020. Naruszono takie dane jak: adresy e-mail, imiona oraz informacje dotyczących podróży – skąd i dokąd obywał się lot, data lotu, numer i data rezerwacji oraz wartość biletu. Znacznie gorszą wiadomością jest fakt, że dodatkowo około 2.200 osób zostało dotkniętych poprzez wyciek danych ich kart kredytowych: numer karty, kod CVV oraz data ważności. Nietrudno jest się domyślić, że posiadając takie informacje, łatwo jest dokonywać zakupów przez Internet.
Co ciekawe, o włamaniu firma miała wiedzieć już w styczniu. Linia lotnicza w komunikatach i poprzez swoich przedstawicieli podaje, że jak tylko dowiedziała się o wycieku danych, od razu podjęła odpowiednie kroki, które miały na celu podjąć zarządzanie zdarzeniem oraz zaangażować ekspertów w celu zbadania problemu. EasyJet twierdzi, że od samego początku współpracuje z organami administracji państwowej właściwymi w sprawach ochrony danych osobowych. Zgodnie z ich zaleceniami, linia lotnicza zaczęła informować osoby poszkodowane (proces wysyłania wiadomości do 9 milionów użytkowników miał zakończyć się 26 maja).
Niezależnie od działań firmy, w sieci pojawiła się informacja, że jedna z kancelarii prawnych – PGMBM, złożyła w londyńskim Sądzie Najwyższym pozew opiewający na sumę 18 miliardów funtów. Prawnicy wyliczyli straty każdej z 9 milionów poszkodowanych osób na 2.000 funtów. Została utworzona specjalna strona internetowa, na której można się zarejestrować jako poszkodowany w wycieku.
Przypomnijmy, że Wielką Brytanię nadal obowiązują przepisy unijnego Rozporządzenia o Ochronie Danych Osobowych. EasyJet musi się więc liczyć nie tylko z pozwami cywilnymi. W takim przypadku istnieje także prawdopodobieństwo nałożenia kary administracyjnej, która może wynieść do 20 mln euro bądź 4% rocznego obrotu.
Polisa cyber zapewnia ochronę na wypadek ataku hakerskiego. Może pokryć takie koszty jak: koszty notyfikacji, koszty obrony, odszkodowania czy kary administracyjne. Warto jest więc rozważyć możliwość zawarcia ubezpieczenia, ponieważ atakiem może być dotknięta tak samo mniejsza, jak i większa firma.
Źródła:
https://www.grahamcluley.com/easyjet-hack-compensation/
https://www.theregister.com/2020/05/19/easyjet_hack_9million_2000_credit_cards/