EasyJet: groźba wielomilionowych pozwów za wyciek danych

Jeden z brytyjskich przewoźników lotniczych, firma EasyJet, musi mierzyć się obecnie nie tylko z problemami wynikającymi z pandemii koronaworusa. Mniej więcej w połowie maja w mediach pojawiła się informacja, że linia lotnicza została dotknięta wyciekiem danych klientów. Zdarzenie miało mieć miejsce pomiędzy październikiem 2019, a marcem obecnego roku.

Problem ma dotyczyć około 9 milionów osób, które odbyły podróż pomiędzy 17 października 2019 a 4 marca 2020. Naruszono takie dane jak: adresy e-mail, imiona oraz informacje dotyczących podróży – skąd i dokąd obywał się lot, data lotu, numer i data rezerwacji oraz wartość biletu. Znacznie gorszą wiadomością jest fakt, że dodatkowo około 2.200 osób zostało dotkniętych poprzez wyciek danych ich kart kredytowych: numer karty, kod CVV oraz data ważności. Nietrudno jest się domyślić, że posiadając takie informacje, łatwo jest dokonywać zakupów przez Internet.

Co ciekawe, o włamaniu firma miała wiedzieć już w styczniu. Linia lotnicza w komunikatach i poprzez swoich przedstawicieli podaje, że jak tylko dowiedziała się o wycieku danych, od razu podjęła odpowiednie kroki, które miały na celu podjąć zarządzanie zdarzeniem oraz zaangażować ekspertów w celu zbadania problemu. EasyJet twierdzi, że od samego początku współpracuje z organami administracji państwowej właściwymi w sprawach ochrony danych osobowych. Zgodnie z ich zaleceniami, linia lotnicza zaczęła informować osoby poszkodowane (proces wysyłania wiadomości do 9 milionów użytkowników miał zakończyć się 26 maja).

Niezależnie od działań firmy, w sieci pojawiła się informacja, że jedna z kancelarii prawnych – PGMBM, złożyła w londyńskim Sądzie Najwyższym pozew opiewający na sumę 18 miliardów funtów. Prawnicy wyliczyli straty każdej z 9 milionów poszkodowanych osób na 2.000 funtów. Została utworzona specjalna strona internetowa, na której można się zarejestrować jako poszkodowany w wycieku.

Przypomnijmy, że Wielką Brytanię nadal obowiązują przepisy unijnego Rozporządzenia o Ochronie Danych Osobowych. EasyJet musi się więc liczyć nie tylko z pozwami cywilnymi. W takim przypadku istnieje także prawdopodobieństwo nałożenia kary administracyjnej, która może wynieść do 20 mln euro bądź 4% rocznego obrotu.

Polisa cyber zapewnia ochronę na wypadek ataku hakerskiego. Może pokryć takie koszty jak: koszty notyfikacji, koszty obrony, odszkodowania czy kary administracyjne. Warto jest więc rozważyć możliwość zawarcia ubezpieczenia, ponieważ atakiem może być dotknięta tak samo mniejsza, jak i większa firma.

 

Źródła:

How EasyJet customers could make money out of the airline being hacked

https://www.theregister.com/2020/05/19/easyjet_hack_9million_2000_credit_cards/

Udostępnij znajomym

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany.

Możesz używać tych HTML tagów i atrybutów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*