Menu principale

Incidente di sicurezza informatica

 

 

 

In questa pagina web puoi scoprire di più su quanto è successo, come stiamo reagendo, come puoi essere stato coinvolto e puoi trovare altre informazioni che ti possono essere utili.

 

Che cosa è successo?

 

Abbiamo informato i nostri clienti che easyJet è stata oggetto di un attacco da parte di una fonte altamente sofisticata.

Non appena siamo venuti a conoscenza dell'attacco, abbiamo ingaggiato esperti forensi per investigare l’accaduto e abbiamo informato il Centro Nazionale della Sicurezza Informatica del Regno Unito. Abbiamo anche informato l'Ufficio del Commissario per l'informazione (ICO) del Regno Unito.

 

Cosa significa questo per me?

 

Da un'indagine forense è emerso che sono stati consultati nomi, indirizzi e-mail e dati di viaggio di circa 9 milioni di clienti. 

Oltre a questi dati, l'indagine ha anche rilevato che sono stati consultati i dati della carta di credito di 2.208 clienti. Sono già stati presi provvedimenti per contattare tutti questi clienti ed è stata offerta assistenza. Non vi sono prove che le informazioni personali di qualsiasi natura, compresi i dati della carta di credito siano state utilizzate in modo improprio.

 

Cosa intendete per dati di viaggio? 

 

I dati di viaggio sono i dati che inserisci al momento della prenotazione di un volo o di una vacanza, come il tuo nome, l'indirizzo e-mail, l'aeroporto di partenza, la tua destinazione e la data di partenza.  Non sono inclusi i dettagli finanziari e le informazioni sul passaporto. Questi dati non stati coinvolti.

 

Come faranno i clienti a sapere se sono stati coinvolti?

 

Abbiamo contattato i 9 milioni di clienti che sono stati coinvolti. Se non sei stato contattato, le tue informazioni non sono state consultate.

 

Si tratta di una violazione diversa da quella di cui mi ha avvertito nell'Aprile 2020??

 

No. Ad Aprile abbiamo notificato un piccolo gruppo di clienti i cui dati della carta di credito erano stati colpiti. In questo periodo di tempo abbiamo lavorato a stretto contatto con l'ICO e, a seguito di queste discussioni, abbiamo notificato gli altri clienti colpiti da questo incidente, in particolare alla luce dell'aumento del rischio di e-mail phishing dopo l'epidemia di Covid-19. Se non hai ricevuto notizie direttamente da easyJet, le tue informazioni non sono state coinvolte dall'incidente.

 

Quando avete scoperto che i vostri sistemi erano stati compromessi?

 

Siamo venuti a conoscenza di una potenziale attività insolita verso la fine di Gennaio 2020 e abbiamo avviato un'indagine immediata con il supporto di esperti forensi.

 

Quando e come avete informato i clienti per la prima volta?

 

Ad Aprile abbiamo notificato un piccolo gruppo di clienti i cui dati della carta di credito erano stati coinvolti. Da allora, abbiamo lavorato a stretto contatto con l'ICO e oraabbiamo notificatoaltri clienti colpiti da questo incidente, in particolare alla luce dell'aumento del rischio di e-mail phishing dopo l'epidemia di Covid-19.

 

Perché non me l'avete detto prima? 

 

Si è trattato di un aggressore altamente sofisticato.  Ci è voluto del tempo per capire la portata dell'attacco e per identificare chi era stato colpito.  Abbiamo potuto informare i clienti solo dopo che l'indagine era abbastanza progredita da poter identificare se qualcuno era stato coinvolto, chi era stato coinvolto e a quali informazioni c’è stato accesso.  

Ad Aprile abbiamo notificato un piccolo gruppo di clienti i cui dati della carta di credito erano stati colpiti e abbiamo offerto loro supporto che comprendeva una linea di assistenza e un monitoraggio dedicati.

In questo periodo abbiamo lavorato a stretto contatto con l'ICO e, a seguito di queste discussioni abbiamo notificato gli altri clienti colpiti da questo incidente. Questo, soprattutto alla luce dell'aumento del rischio di e-mail phishing dopo l'epidemia di Covid-19.

 

Cosa significa per i dati del mio passaporto?

 

Sulla base di un'indagine approfondita, non vi è alcuna prova che ci sia stato accesso ai dati del passaporto.

 

Ha avuto un impatto sulla mia password questo incidente?

 

Le password non sono state influenzate da questo incidente.

 

È certo che non ci sia stato accesso ad informazioni finanziarie?

 

L'indagine ha rilevato che c’è stato accesso ai dati della carta di credito di 2.208 clienti. Sono già stati presi provvedimenti per contattare tutti questi clienti e gli è stata offerta assistenza. Non vi sono prove che le informazioni personali di qualsiasi natura, compresi i dati della carta di credito, siano state utilizzate in modo improprio.

 

È possibile che qualcuno abbia modificato la mia prenotazione mentre era nel vostro sistema? 

 

No. Le prenotazioni non sono state modificate. 

 

I dati della mia carta easyJet plus sono al sicuro?

 

TQuesti dati sono gestiti da uno dei nostri partner che non era il bersaglio dell'attacco. 

 

La mia carta prepagata easyJet è sicura?

 

Questi dati sono gestiti da uno dei nostri partner che non era il bersaglio dell'attacco. 

 

È sicuro ora il vostro sistema? 

 

Abbiamo chiuso l'aggressore fuori dal nostro sistema e rafforzato le nostre difese per migliorare ulteriormente la sicurezza dei nostri sistemi.

 

Quale supporto è disponibile se sono stato colpito? 

 

Consigliamo ai clienti di continuare ad essere sempre vigili come farebbero normalmente, soprattutto nel caso in cui si ricevono comunicazioni non richieste. Consigliamo inoltre ai clienti di essere prudenti in caso in cui dovessero ricevere comunicazioni che affermano di provenire da easyJet o da vacanze easyJet. I clienti possono anche trovare ulteriori consigli su www.poliziapostale.it.

 

Fornite un risarcimento se sono stato colpito? 

 

A parte il piccolissimo gruppo di clienti che abbiamo già notificato, nessun dettaglio della carta di credito è stato colpito. Non ci aspettiamo quindi che ci siano perdite finanziarie causate da questo incidente.  Consigliamo ai clienti di continuare ad essere sempre vigili come farebbero normalmente, soprattutto nel caso in cui dovessero ricevere comunicazioni non richieste.

 

Che impatto ha avuto sui vostri voli?

 

Non c'è stato alcun impatto operativo. Ovviamente, come tutte le compagnie aeree, le operazioni di easyJet sono state influenzate negativamente dal coronavirus. 

 

La vostra app è sicura?

 

L'app non è stata interessata da questo incidente e i clienti possono utilizzarla normalmente.  

 

Devo reimpostare la mia password? 

 

Come di consueto, i clienti dovrebbero continuare ad essere vigili ed è buona norma reimpostare le password regolarmente. Puoi scoprire come farlo su easyjet.com in "Reimposta Password".

 

Il(la) mio(a) amico(a)/ la mia famiglia ha prenotato una vacanza per me/ha fatto una prenotazione di gruppo. Sono stati compromessi i miei dati? 

 

Abbiamo contattato tutti i clienti che sono stati coinvolti.  Se non hai ricevuto notizie dirette da easyJet, i tuoi dati non sono stati interessati dall'incidente.

 

Ho prenotato tramite terzi e non direttamente con easyJet. Sono stato coinvolto?

 

Abbiamo contattato tutti i clienti che sono stati coinvolti.  Se non hai ricevuto notizie dirette da easyJet i tuoi dati non sono stati interessati dall'incidente..

 

Cosa avete fatto per migliorare la sicurezza dopo la violazione?

 

La nostra sicurezza informatica è un problema che prendiamo molto seriamente.  Abbiamo rafforzato le nostre difese per migliorare ulteriormente la sicurezza dei nostri sistemi. Si tratta di una minaccia in evoluzione e ogni compagnia deve continuare a rimanere agile per stare un passo avanti rispetto alla minaccia. Continueremo a investire nella protezione dei nostri clienti, dei nostri sistemi e dei nostri dati.

 

Perché dovrei fidarmi a prenotare con voi?

 

Prendiamo molto seriamente la sicurezza e la protezione delle informazioni dei clienti. Con i miglioramenti dei sistemi che abbiamo apportato, abbiamo rafforzato le difese di tutto il nostro sistema.

 

Se prenoto con voi, metto a rischio i miei dati?  

 

Prendiamo molto seriamente la sicurezza e la protezione delle informazioni dei clienti. Con i miglioramenti dei sistemi che abbiamo apportato, abbiamo rafforzato le difese di tutto il nostro sistema.

 

Qual’ è il vostro consiglio ora?

 

Consigliamo ai clienti di continuare ad essere sempre vigili come farebbero normalmente, soprattutto nel caso in cui si ricevono comunicazioni non richieste. Consigliamo inoltre ai clienti di essere prudenti in caso di comunicazioni che affermano di provenire da easyJet o da vacanze easyJet.

Ci sono anche molte informazioni disponibili per aiutarti a rimanere sicuro online, tra cui: 

  • non aprire e-mail o allegati, in caso di dubbio;
  • assicurati di sapere con chi hai a che fare prima di rivelare qualsiasi informazione personale online;
  • esamina attentamente l'indirizzo del mittente prima di aprire un'e-mail e non cliccare su alcun link o allegato, a meno che non si è certi dell'identità del mittente;
  • controlla che il link sia corretto prima di cliccarlo - se utilizzi la webmail in un browser, passando il mouse sul link dovrebbe farti vedere il link effettivo nell'angolo in basso a sinistra del browser.

 

Avete denunciato l'incidente alla polizia? È in corso un'indagine penale?

 

Non appena siamo venuti a conoscenza dell'attacco, abbiamo ingaggiato esperti forensi per investigare sulla questione e abbiamo informato il Centro Nazionale della Sicurezza Informatica. Abbiamo anche informato l'Ufficio del Commissario per l'informazione (ICO) del Regno Unito.

 

easyJet holidays

 

 

La mia prenotazione delle easyJet holiday è stata coinvolta?

 

Questo incidente non ha avuto alcun impatto operativo sulle easyJet holidays. Ovviamente, come tutte le compagnie di vacanze, le operazioni di easyJet holidays sono state influenzate negativamente dal coronavirus.

 

I miei dati personali del mio account easyJet holidays sono stati compromessi?

 

Un piccolo numero di clienti di easyJet holidays sono stati colpiti da questa violazione.  I clienti interessati sono stati ontattati direttamente da easyJet. 

 

Cosa devo fare adesso?

 

Consigliamo ai clienti di continuare ad essere sempre vigili come farebbero normalmente, soprattutto nel caso in cui si ricevono comunicazioni non richieste. Consigliamo inoltre ai clienti di essere prudenti in caso di comunicazioni che affermano di provenire da easyJet o da easyJet Holidays.

Per ulteriori informazioni puoi mandarci una email a infoalert@easyjet.com  Puoi anche trovare consigli generali su www.poliziapostale.it.