Hauptmenü

Cyber-Sicherheitsvorfall

 

 

 

Auf dieser Homepage finden Sie Informationen bezüglich des Vorfalls, wie Sie gegebenfalls  von dem Vorfall betroffen sind, und weitere hilfreiche Informationen.

 

Was is passiert? 

 

Wir haben unsere Kunden darüber informiert, dass easyJet das Ziel eines Cyber-Angriffs geworden ist.

Sobald easyJet von dem Angriff erfuhr, hat das Unternehmen Cyber-Experten mit der Untersuchung des Vorfalls beauftragt und informierte die Britische Cyber-Sicherheitsbehörde, den National Cyber Security Centre über den Vorfall. Zudem informierte das Unternehmen die britische Datenschutzbehörde - das Information Commissioners Office (ICO)).

 

Was bedeutet das für mich?

 

Eine IT-forensische Untersuchung ergab, dass auf die Buchungsdaten einschließlich Name, E-Mail-Adresse und Reiseziel von ungefähr 9 Millionen Kunden zugegriffen wurde. Pass- und Ausweisinformationen sowie finanzielle Daten dieser Kunden sind nicht betroffen.

Darüber hinaus ergab die Untersuchung, dass auf die Kreditkartendaten von 2,208 Kunden zugegriffen wurde. Die überwiegende Mehrheit dieser Kunden wurde bereits direkt von easyJet kontaktiert und ihnen wurde Unterstützung angeboten. Es gibt keine Hinweise darauf, dass personenbezogene Daten jeglicher Art, einschließlich Kreditkartendaten, missbraucht wurden.

 

Was meinen Sie mit Buchungsdaten?

 

Buchungsdaten sind jene Informationen, die Sie bei der Buchung eines Fluges oder Urlaubs eigeben, z. B. Ihr Name, Ihre E-Mail-Adresse, der Flughafen, von dem Sie abfliegen, und Ihr Ziel sowie das Abflugdatum. Diese Informationen enthalten keine finanziellen Daten und keine Passinformationen. Auf diese wurde nicht zugegriffen.

 

Woher wissen Kunden, ob sie betroffen sind?

 

Wir haben die rund 9 Millionen betroffenen Kunden kontaktiert. Wenn Sie  nicht direkt von easyJet kontaktiert wurden haben, sind Ihre Informationen von dem Vorfall nicht betroffen.

 

Ist dies ein anderer Vorfall als der, von dem Sie mir im April 2020 erzählt haben?

 

Nein. Im April haben wir eine kleine Gruppe von Kunden benachrichtigt, deren Kreditkartendaten betroffen waren. In dieser Zeit haben wir eng mit der britische Datenschutzbehörde, der ICO, zusammengearbeitet. Infolge dieser Zusammenarbeit, benachrichtigten wir andere Kunden, die von diesem Vorfall betroffen sind, insbesondere angesichts des erhöhten Risikos von Phishing-E-Mails seit dem Ausbruch von Covid-19. Wenn Sie nicht direkt von easyJet kontaktiert wurden, sind Ihre Informationen von dem Vorfall nicht betroffen.

 

Wann haben Sie erfahren, dass Ihre Systeme angegriffen wurden?

 

Im April haben wir eine kleine Gruppe von Kunden benachrichtigt, deren Kreditkartendaten betroffen waren. In dieser Zeit haben wir zudem eng mit der britische Datenschutzbehörde, der ICO, zusammengearbeitet. Jetzt benachrichtigen wir andere Kunden, die von diesem Vorfall betroffen sind, insbesondere angesichts des erhöhten Risikos von Phishing-E-Mails seit dem Ausbruch von Covid-19.

 

Wann und wie haben Sie Kunden zum ersten Mal benachrichtigt?

 

Im April haben wir eine kleine Gruppe von Kunden benachrichtigt, deren Kreditkartendaten betroffen waren. In dieser Zeit haben wir zudem eng mit der britische Datenschutzbehörde, der ICO, zusammengearbeitet. Wir informierten  dann andere Kunden, die von diesem Vorfall betroffen sind, insbesondere angesichts des erhöhten Risikos von Phishing-E-Mails seit dem Ausbruch von Covid-19.

 

Warum haben Sie uns dies nicht früher mitgeteilt?

 

Dies war ein ausgeklügelter Angriff auf unsere Systeme. Es dauerte einige Zeit, um den Umfang des Angriffs zu verstehen und festzustellen, wer betroffen war. Wir konnten die Kunden erst informieren, wenn die Untersuchung so weit fortgeschritten war, dass wir feststellen konnten, ob Personen betroffen waren, wer betroffen war und auf welche Informationen zugegriffen wurde.  

Im April haben wir eine kleine Gruppe von Kunden benachrichtigt, deren Kreditkartendaten betroffen waren, und ihnen Unterstützung angeboten, einschließlich einer speziellen Hotline und einen Kreditüberwachungsservice.

In dieser Zeit haben wir eng mit der der britische Datenschutzbehörde, der ICO,  zusammengearbeitet. Infolge dieser Gespräche informierten wir andere Kunden, die von diesem Vorfall betroffen sind. Dies gilt insbesondere angesichts des erhöhten Risikos von Phishing-E-Mails seit dem Ausbruch von Covid-19.

 

Was bedeutet das für meine Passdaten?

 

Infolge unserer gründlichen Untersuchung, gibt es keine Hinweise darauf, dass auf Passdaten zugegriffen wurde.

 

Ist mein Passwort von diesem Vorfall betroffen?

 

Passwörter sind von diesem Vorfall nicht betroffen.

 

Können Sie sicher sein, dass auf keine finanziellen Informationen zugegriffen wurde?

 

Unsere Untersuchung ergab, dass auf die Kreditkartendaten von 2,208 Kunden zugegriffen wurde. Die diese Kunden wurde bereits direkt von easyJet kontaktiert und ihnen wurde Unterstützung angeboten. Es gibt keine Hinweise darauf, dass personenbezogene Daten jeglicher Art, einschließlich Kreditkartendaten, missbraucht wurden.

 

Könnte jemand meine Buchung geändert haben, während er sich in Ihrem System befand?

 

Nein. Buchungen sind nicht betroffen.

 

Sind meine easyJet plus-Kartendaten sicher?

 

Diese Daten werden von einem unserer Partner bearbeitet, der nicht das Ziel des Angriffs war.

 

Ist meine easyJet Prepaid-Geldkarte sicher?

 

Diese Daten werden von einem unserer Partner bearbeitet, der nicht das Ziel des Angriffs war.

 

Ist Ihr System jetzt sicher?

 

Wir haben den Angreifer aus dem IT-System ausgesperrt und die Cyberabwehr unseres IT-Systems weiter verbessert.

 

Welche Unterstützung gibt es, wenn ich betroffen bin?

 

Wir empfehlen unseren Kunden weiterhin, wie gewohnt, wachsam zu sein, insbesondere wenn sie unerwartete Nachrichten erhalten. Wir empfehlen unseren Kunden außerdem, bei Nachrichten, die angeblich von easyJet- oder easyJet holdiays stammen, vorsichtig zu sein. Weitere Ratschläge finden Kunden auch unter www.polizei-beratung.de.

 

Bieten Sie eine Entschädigung an, wenn ich betroffen bin?

 

Abgesehen von einer sehr kleinen Anzahl von Kunden, die wir bereits benachrichtigt haben, sind keine Kreditkartendaten betroffen. Wir erwarten daher keinen finanziellen Verlust für unsere Kunden durch diesen Vorfall. Wir empfehlen unseren Kunden, weiterhin wie gewohnt wachsam zu sein, insbesondere wenn sie unerwartete Nachrichten erhalten.

 

Welche Auswirkungen hatte dies auf Ihre Flüge?

 

Der Angriff hat keine betrieblichen Auswirkungen. Wie alle Fluggesellschaften wurde auch der easyJet-Betrieb durch das Coronavirus beeinträchtigt. 

 

Ist Ihre App sicher?

 

Die App ist von diesem Vorfall nicht betroffen und kann von Kunden wie gewohnt verwendet werden. 

 

Muss ich meine Passwortdaten ändern? 

 

Wie üblich sollten Kunden weiterhin wachsam sein, und es wird empfohlen, Passwörter regelmäßig zu ändern. Wie das geht, erfahren Sie auf easyjet.com unter „Passwort ändern“.

 

Mein Freund / meine Familie hat einen Urlaub für mich gebucht / eine Gruppenbuchung gemacht. Sind meine Daten betroffen? 

 

Wir haben  alle Kunden kontaktiert, die betroffen sind. Wenn Sie nicht direkt von easyJet kontaktiert wurden, sind Ihre Informationen von dem Vorfall nicht betroffen.

 

Ich habe über einen Drittanbieter gebucht und nicht direkt bei easyJet. Bin ich betroffen?

 

Wir haben alle Kunden kontaktiert, die betroffen sind. Wenn Sie nicht direkt von easyJet kontaktiert wurden, sind Ihre Informationen von dem Vorfall nicht betroffen.

 

Was haben Sie getan, um die Sicherheit seit dem Cyber-Angriff zu verbessern?

 

Unsere Cybersicherheit ist ein Thema, das wir sehr ernst nehmen. Wir haben unsere defensive Maßnahmen zum Schutz vor Cyberangriffen verstärkt, um die Sicherheit unserer Systeme weiter zu verbessern. Cyberattacken sind eine sich entwickelnde Bedrohung, und jedes Unternehmen muss aktiv dieser Bedrohung immer einen Schritt voraus sein. Wir werden weiterhin in den Schutz unserer Kunden, unserer Systeme und unserer Daten investieren.

 

Warum sollte Ich Ihnen mir meiner Buchung vertrauen?

 

Wir nehmen die Sicherheit von Kundeninformationen sehr ernst. Mit den Systemverbesserungen, die wir jetzt vorgenommen haben, haben wir die defensiven Maßnahmen unseres Systens zum Schutz vor Cyberangriffen verstärkt.

 

Wenn ich bei Ihnen buche, gefährden Sie dann meine Daten? 

 

Wir empfehlen unseren Kunden, weiterhin wie gewohnt wachsam zu sein, insbesondere wenn sie unerwartete Nachricthen erhalten. Wir empfehlen unseren Kunden außerdem, bei Nachricthen, die angeblich von easyJet oder easyJet holidays stammen, vorsichtig zu sein.

 

Was raten Sie jetzt?

 

We are advising customers to continue to be alert as they would normally be, especially should they receive any unsolicited communications. We also advise customers to be cautious of any communications claiming to be from easyJet or easyJet holidays.

Es gibt zudem auch viele Informationen online, die Ihnen dabei helfen, das Internet sicher zu benutzen: 

  • Öffnen Sie im Zweifelsfall keine E-Mails oder Anhänge;
  • Stellen Sie sicher, dass Sie wissen, mit wem Sie es zu tun haben, bevor Sie persönliche Informationen online veröffentlichen;
  • Überprüfen Sie die Adresse des E-Mail-Absenders sorgfältig, bevor Sie eine E-Mail öffnen, und klicken Sie nicht auf Links oder E-Mail-Anhänge, es sei denn, Sie sind sich der Identität des Absenders sicher;
  • Überprüfen Sie, ob der Link echt aussieht, bevor Sie darauf klicken. Wenn Sie Webmail in einem Browser verwenden und den Mauszeiger über den Link mit dem Cursor bewegen, können Sie den tatsächlichen Link in der unteren linken Ecke Ihres Browsers sehen.

 

Haben Sie den Vorfall der Polizei gemeldet? Gibt es eine strafrechtliche Untersuchung?

 

Sobald wir von dem Angriff erfahren hatten, beauftragten wir Cyberexperten mit der Untersuchung des Angriffs und benachrichtigten die Britische Behörde für Cybersicherheit, den National Cyber Security Centre. Wir haben auch die britische Datenschutzbehörde benachrichtigt - das Information Commissioners Office (ICO).

 

easyJet holidays

 

 

Ist meine easyJet holidays Buchung betroffen?

 

Dieser Vorfall hatte keine betrieblichen Auswirkungen auf easyJet holidays Buchungen.  Wie alle Urlaubsunternehmen wurde auch der Betrieb von easyJet holidays durch das Coronavirus beeinträchtigt.

 

Sind meine persönlichen Daten von meinem easyJet holidays Konto betroffen?

 

Eine kleine Anzahl von easyJet holidays Kunden sind von diesem Vorfall betroffen. Die betroffenen Kunden wurden direkt von easyJet kontaktiert. 

 

Was sollte ich jetzt tun?

 

Wir empfehlen unseren Kunden, weiterhin wie gewohnt wachsam zu sein, insbesondere wenn Sie unerwartete Nachricthen erhalten. Wir empfehlen unseren Kunden außerdem, bei jeglichen Nachricthen, die angeblich von easyJet oder easyJet holidays stammen, vorsichtig zu sein.

Für weitere Informationen können Sie uns eine E-Mail an infoalert@easyjet.com schicken. Allgemeine Informationen finden Sie auch unter www.polizei-beratung.de.