Cestovní ruch Informační technologie Letecké společnosti Letectví

Skandál v easyJetu. Unikla data milionů zákazníků, firmě hrozí pokuta

Airbus A319 společnosti easyJet v Praze. Foto: Letiště Praha
Airbus A319 společnosti easyJet v Praze. Foto: Letiště Praha

Letecká společnost easyJet v úterý přiznala únik osobních údajů zhruba devíti milionů svých cestujících. Data měla být ukradena během „sofistikovaného“ hackerského útoku. Vesměs jde o e-mailové adresy a cestovní údaje, útočníci se ale dostali i k detailům 2 200 platebních karet, informují britská média.

Letecká společnost už kontaktovala všechny klienty, kterých se týkal únik dat k platebním kartám, ostatní budou kontaktováni do 26. května. Firma podle svého vyjádření bezpečnostní díru uzavřela a incident nahlásila příslušným úřadům.

Právě od těch jí hrozí pokuta, která může být v době virové krize zvláště nepříjemná. Podle britských médií jde o jeden z největších případů svého druhu na ostrovech. Například British Airways dostaly v červenci 2019 pokutu 183 milionů liber poté, co hackeři ukradli osobní údaje půl milionu zákazníků.

Podle easyJetu zatím „neexistuje důkaz, že by jakékoli osobní informace jakéhokoli druhu byly zneužity“.  Zákazníci by nicméně měli být ostražití, zvláště pokud jde o takzvaný phishing, tedy e-mailové podvody.

25 Komentáře
nejnovější
nejstarší nejlépe hodnocené
Inline Feedbacks
View all comments
Sitgestravel

Dear Customer, I wanted to write to you personally in regards to a recent cyber security incident at easyJet. As you may have heard, we announced on 19th May 2020 that we were the target of an attack from a highly sophisticated source. As soon as we became aware of the attack, we took immediate steps to manage and respond to the incident, closing off the unauthorised access. We engaged leading forensic experts to investigate the issue and we also notified the National Cyber Security Centre and the Information Commissioner’s Office (ICO). Our investigation found that your name, email address, and… Číst vice »

Sitgestravel

Tak jsem vyhral v loterii. Vcwra mi poslali mail, ze maji moje data. Jak se z nich da vycuvat nejake odskodneni?

Radek Janata

Kolik takových úniků musí být, než se změní zvrácený systém platebních karet a autentizace na internetu obecně?

Místo, abych dával obchodníkoví „číslo+heslo“ he svému účtu, aby si z něj strhl, co je libo, by mi naopak on měl dát číslo účtu, na kterou zaplatím.

A místo, abych se na nějaký server přihlašoval jménem a heslem (které ten server tudíž zná, může odtamtud uniknout a pro přihlášení ho pak použije někdo cizí), se mohu přihlašovat pomocí asymetrické kryptografie (lidově „certifikátem“).

Marťas

Například Regiojet něco takového umožňuje, zaplatíte ze svého elektronického bankovnictví. Ale jsou tam odkazy pro každou banku zvlášť. Platební karta je universální, pro jakoukoliv banku zákazníka.

bohyn

U nás existují platební brány, 3D secure je bohužel jen dobrovolný, pak je možnost mít na platby vyžadující číslo karty vystavenou jednu extra pro tento účel a povolit ji jen při takovéto platbě a pak ji zase bloknout. Případně Revolut, který pro každou platbu generuje jedinečnou kartu. Navíc má celkem dobré kurzy.

Tomas

3D secure je jiz povinny (az na par vyjimek)

David

Není. Příklad: téměř všechny aerolinky, Flixbus, většina čínských eshopů, …

bohyn

pouze pro tuzemske platebni brany

Tomas

Níkoli. jedná se o celoevropské nařízení (jsou výjimky).

MiKi

Není, je to na dobrovolnosti obchodníka.

bohyn

u nas do toho obchodnik nema co kecat

Radek Janata

3D Secure je stále jen „přívěšek“. Stále musíte dávat někomu číslo karty. Správně by měl naopak obchodník sdělit vám své platební údaje a vy je předáte své bance.

Tomas

a budu na vše čekat měsíc, než ty peníze dojdou?

Jinak, v naprosté většině případů vy obchodníkovi žádné údaje nesdělujete. Sdělujete je bance obchodníka.

Radek Janata

Technicky není problém informaci o platbě (nebo alespoň o blokaci prostředků) předat obchodníkovy ihned i když ten příkaz zadáte v internetovém bankovnictví.

A doufám, že víte, že při platbě karotu k žádné peníze k obchodníkovi ihned neputují. Trvá to dny až týdny, podle nastavení smluv. Ihned je přenesena pouze informace o nich.

A banka obchodníka, to je právě ten problém. To může být instituce nedůvěryhodná. Představte si, že platíte např. letenky v Malajsii. Důvěřujete všem namním bankám. A fakt znáte místní reálie tak, že poznáte legitimní bránu malajsijské banky od nějakého scamu?

Tomas

vy zjevne moc netusite o tom, jak funguje system placeni na internetu

jinak byste nemohl napsat, ze je zvraceny .)

Radek Janata

A co přesně podle vás nechápu? Myslím, že to do toho vidím docela dobře. Obchodník by měl generovat pouze payment request. Vy ho pak předáte své bance (ať už přes schránku, platební tlačítko, nebo tím, že naskenujete kód mobilem, to je technický detail). Asi tak, jako když se platí Bitcoinem.

Ale dávat obchodníkovi (či platební bráně nějaké JEHO banky) číslo své karty+CVC, to je principiální díra, i když na to pak napojíte 3D secure.

Tomas

Vítejte do reality. Budete čekat 3 týdny, než se vám zaplatí letenka? .)

Radek Janata

Jaké tři týdny proboha?

Jde pouze o předání informace o platbě. Fyzické peníze putují dlouho i v případě platby kartou. Obchodník dostane pouze informaci o tom, že jste zaplatil. Peníze se mu na účet připíšou se značným zpožděním (v případě úspěšné reklamace dokonce vůbec).

To, co zde celou dobu řešíme je předání informace „zákazník ty peníze má, a zablokovali jsme mu je pro vás“ obchodníkovi i bez toho, abyste musel z riky dávat zenužitelné údaje.

bohyn

3 tydny to trva tak mozna slozenkou, za prepokladu, ze ji posta 4x ztrati. O instantnich platbach uz jste slysel?

Anonym

Prevody muzou fungovat v ramci jednoho statu/ekonomickeho celku. Univerzalne by to bylo slozite/drahe (napriklad jak byste platil neco treba v Cine bez nejakych dodatecnych poplatku a rychle). Tohle je proste dan za univerzalnost. A mimochodem pri platbe kartou je zakaznik chranen vic nez pri platbe prevodem.

Radek Janata

Bankovní převody mohu fungovat i mezinárodně. Však takový systém funguje (SWIFT+IBAN). Jen je pomalý, protože vzniknul v 70. letech a moc se neinovuje. Drahé je to proto, že to byl dlouho monopol a rejžuje se na tom. Technicky není problém ho předělat na clearing v rámci sekund. Jak ostatně předvádí různě fintechové firmy nebo kryptoměny. Jen k tomu zatím nebyla vůle.

Tomas

Technicky předělat mezinárodní platební systém na clearing v řádu sekundy…. Ano, je vidět, že jste naprosto mimo.

Ale jo, chápu to – vy jste nejspíš taky ajták. A ti často vidí věci velice zjednodušeně, a vůbec nevidí konsekvence a vůbec věci kolem, které je potřeba pořešit.

Kryptoměny a fintechy bych toho nehrabal – to je … zcela odlišný případ.

Radek Janata

Mluvíte jako pošťák v 19.století, který nechápe, proč by si lidi měli chtít posílat dopisy v rámci sekund, když vždycky stačily dny ba i týdny. Vždyť je kolem toho tolik práce, to se přece nemůže dělat samo. No a vidíte, „ajťáci“ vymysleli e-mail a instant messaging, kde se zprávy přenášejí „samy“ a hned. Jediný důvod, proč platby zdržovat, je analýza rizik. Nutnost zastavit platbu, pokud by to byla platba související s trestnou činností apod. Ale to není důvod, proč zdržovat každou platbu. Stačí zdržovat jen ty podezřelé (výší, zdrojem, cílem, frekvencí apod.). Opravdu není důvod zdržovat platbu pár desítek dolarů… Číst vice »

Jakub

No tak jeslti British Airways dostali za půl milionu pokutu 183 mil. liber, tak jsem hodně zvědavý co přijde tady.

Každopádně tohle je to poslední co aktuálně jakákoliv aerolinka potřebuje.

bohyn

To se ukáže, jestli je ten úřad retardovaný, nebo umožní splátkový kalendář s odkladem

Partneři

Škoda transportation
RLP
CSCARGO