Hoofdmenu

Cybersecurity incident

 

 

 

Op deze website kan je meer informatie vinden over wat er is gebeurd, hoe we hiermee omgaan, wat de impact op jou is als klant en alle andere informatie die je zou kunnen helpen.

 

Wat is er gebeurd?

 

We hebben onze klanten geinformeerd dat easyJet het doelwit is geweest van een cyber-aanval van een zeer geavanceerde bron.

Zodra op de hoogte waren van de aanval, hebben we forensische experts ingeschakeld om het probleem te onderzoeken en hebben we het Britse National Cyber Security Center op de hoogte gebracht. We hebben ook de onafhankelijke gegevensbeschermingsautoriteit in het Verenigd Koninkrijk, het Information Commissioner's Office (ICO), op de hoogte gebracht.

 

 

Wat betekent dit voor mij?

 

Uit een forensisch onderzoek is gebleken dat de namen, e-mailadressen en reisgegevens van ongeveer 9 miljoen klanten zijn geraadpleegd.

Naast het bovenstaande bleek uit het onderzoek ook dat de creditcardgegevens van 2.208 klanten waren geraadpleegd. Er is al actie ondernomen om contact op te nemen met al deze klanten en ze hebben ondersteuning gekregen. Er is geen bewijs dat persoonlijke informatie van welke aard dan ook, inclusief creditcardgegevens, is misbruikt.

 

Wat bedoel je met reisgegevens?

 

Reisgegevens zijn de gegevens die je invoert bij het boeken van een vlucht of vakantie, zoals jouw naam, e-mailadres, luchthaven van herkomst en bestemming en vertrekdatum. Ze bevatten geen financiële details en paspoortinformatie. Deze waren niet toegankelijk.

 

Hoe weten klanten of ze zijn getroffen?

 

We hebben contact opgenomen met de 9 miljoen getroffen klanten. Als er geen contact met je is opgenomen, is er geen ongeoorloofde toegang tot jouw gegevens geweest.

 

Is dit een andere inbreuk dan degene waarover je mij in april 2020 vertelde?

 

Nee. In april hebben we een kleine groep klanten op de hoogte gebracht wiens creditcardgegevens betrokken waren. Gedurende deze tijd hebben we nauw samengewerkt met de ICO en naar aanleiding van die discussies hebben we ook andere klanten op de hoogte gesteld die door dit incident zijn getroffen, met name in het licht van het verhoogde risico op phishing-e-mails sinds de uitbraak van Covid-19. Als je niet rechtstreeks van easyJet hebt gehoord in april, zijn jouw creditcardgegevens niet bij dit incident betrokken.

 

Wanneer kwam easyJet erachter dat de systemen gecompromitteerd waren?

 

We werden ons eind januari 2020 bewust van mogelijke ongebruikelijke activiteiten en lanceerden een onmiddellijk onderzoek met de steun van forensische experts.

 

Wanneer en hoe hebben jullie mensen voor het eerst op de hoogte gebracht?

In april hebben we een kleine groep klanten op de hoogte gebracht van wie de creditcardgegevens waren betrokken. Sinds die tijd werken we nauw samen met de ICO en hebben we andere klanten op de hoogte gebracht die door dit incident zijn getroffen, met name in het licht van het verhoogde risico op phishing-e-mails sinds de uitbraak van Covid-19..

 

Waarom heb je me dat niet eerder verteld?

 

Dit was een zeer geavanceerde aanvaller. Het kostte tijd om de omvang van de aanval te begrijpen en vast te stellen wie er was getroffen. We konden mensen pas informeren als het onderzoek voldoende was gevorderd, zodat we konden vaststellen of er personen waren getroffen, wie er vervolgens waren getroffen en tot welke informatie toegang was verkregen.  

In april hebben we een kleine groep klanten op de hoogte gebracht van wie de creditcardgegevens zijn betrokken en hebben we hen ondersteuning geboden, waaronder een speciale hulplijn en monitoring.

Gedurende deze tijd hebben we nauw samengewerkt met de ICO en na deze discussies hebben we andere klanten op de hoogte gesteld die door dit incident zijn getroffen. Dit is met name in het licht van het verhoogde risico op phishing-e-mails sinds het uitbreken van Covid-19.

 

Wat betekent dit voor mijn paspoortdetails?

 

Op basis van een grondig onderzoek is er geen bewijs dat toegang is verkregen tot de paspoortdetails.

 

Is mijn wachtwoord beïnvloed door dit incident?

 

Dit incident heeft geen invloed gehad op wachtwoorden.

 

Zijn jullie ervan verzekerd dat er geen toegang is verkregen tot financiele informatie?

 

Uit het onderzoek bleek dat de creditcardgegevens van 2.208 klanten waren geraadpleegd. Er is al actie ondernomen om contact op te nemen met al deze klanten en zij hebben ondersteuning gekregen. Er is geen bewijs dat persoonlijke informatie van welke aard dan ook, inclusief creditcardgegevens, is misbruikt.

 

Kan iemand mijn boeking hebben bewerkt terwijl ze in uw systeem zaten?

 

Nee. Boekingen zijn niet beïnvloed.

 

Zijn mijn easyJet plus-kaartgegevens veilig?

 

Deze worden afgehandeld door een van onze partners, die niet het doelwit van de aanval was..

 

Is mijn easyJet-prepaidkaart veilig?

 

Deze worden afgehandeld door een van onze partners, die niet het doelwit van de aanval was.

 

Is jullie systeem nu veilig?

 

We hebben de aanvaller buitengesloten en onze verdediging is versterkt voor een verbeterde systeembeveiliging.

 

Welke ondersteuning is beschikbaar als ik ben getroffen?

 

We raden klanten aan om alert te blijven zoals altijd, vooral als ze ongevraagde communicatie ontvangen. We raden klanten ook aan voorzichtig te zijn met communicatie die beweert afkomstig te zijn van easyJet- of easyJet holidays. Klanten kunnen ook verder advies vinden op www.actionfraud.police.co.uk.

 

Geven jullie een vergoeding als ik ben getroffen?

 

Afgezien van de zeer kleine groep klanten die we al hebben gecontacteerd, zijn er geen creditcardgegevens beïnvloed. We verwachten dan ook geen financiële schade als gevolg van dit incident. We raden klanten aan om alert te blijven zoals altijd, vooral als ze ongevraagde communicatie ontvangen.

 

Welke impact heeft dit gehad op jullie vluchten?

 

Er is geen operationele impact. Het is duidelijk dat, net als bij alle luchtvaartmaatschappijen, de activiteiten van easyJet negatief worden beïnvloed door het coronavirus. 

 

Is je app veilig?

 

De app is niet getroffen door dit incident en klanten kunnen deze gewoon gebruiken. 

 

Moet ik mijn wachtwoord resetten? 

 

Zoals gewoonlijk moeten klanten alert blijven en het is een goede gewoonte om wachtwoorden regelmatig opnieuw in te stellen. Hoe je dit doet, lees je op easyjet.com in "Mijn wachtwoord resetten".

 

Mijn vriend(in) / familie heeft een vakantie voor mij geboekt / een groepsboeking gemaakt. Zijn mijn gegevens in gevaar? 

 

We hebben contact opgenomen met alle klanten die getroffen zijn. Als je niet rechtstreeks van easyJet hebt gehoord, is jouw informatie niet beïnvloed door het incident.

 

Ik heb geboekt via een derde partij en niet rechtstreeks bij easyJet. Ben ik getroffen?

 

We hebben contact opgenomen met alle klanten die getroffen zijn. Als je niet rechtstreeks van easyJet heeft gehoord, is jouw informatie niet beïnvloed door het incident.

 

Wat heb je gedaan om de beveiliging te verbeteren sinds de inbreuk?

 

Onze cybersecurity is een onderwerp dat we zeer serieus nemen. We hebben onze verdediging versterkt om onze systeembeveiliging verder te verbeteren. Dit is een bedreiging die continue in beweging is en elk bedrijf moet wendbaar blijven om de bedreiging voor te blijven. We zullen blijven investeren in het beschermen van onze klanten, onze systemen en onze gegevens.

 

Waarom zou ik vertrouwen moeten hebben om bij jullie te boeken?

 

We nemen de veiligheid en beveiliging van klantgegevens zeer serieus. Met de systeemverbeteringen die we nu hebben aangebracht, hebben we de verdediging van ons hele systeem versterkt.

 

Als ik bij jullie boek, brengen jullie dan gegevens in gevaar? 

 

We nemen de veiligheid en beveiliging van klantgegevens zeer serieus. Met de systeemverbeteringen die we nu hebben aangebracht, hebben we de verdediging van ons hele systeem versterkt.

 

Wat is je advies nu?

 

We raden klanten aan om alert te blijven zoals altijd, vooral als ze ongevraagde communicatie ontvangen. We raden klanten ook aan voorzichtig te zijn met communicatie die beweert afkomstig te zijn van easyJet- of easyJet-vakanties.

Er is ook veel informatie beschikbaar om je te helpen online veilig te blijven, waaronder: 

  • open bij twijfel geen e-mails of bijlagen;
  • zorg ervoor dat je weet met wie je te maken hebt voordat je persoonlijke informatie online bekendmaakt;
  • onderzoek het adres van de afzender van de e-mail zorgvuldig voordat je een e-mail opent, en klik niet op links of e-mailbijlagen tenzij je zeker bent van de identiteit van de afzender;
  • controleer of de link er goed uitziet voordat je erop klikt. Als je webmail in een browser gebruikt, moet je de link linksonderaan van uw browser kunnen zien, als je met je cursor over de link gaat.

 

Heb ben jullie het incident bij de politie gemeld? Is er een strafrechtelijk onderzoek aan de gang?

 

Zodra we kennis kregen van de aanval, hebben we forensische experts ingeschakeld om het probleem te onderzoeken en hebben we het National Cyber Security Center op de hoogte gebracht. We hebben ook de Information Commissioner's Office op de hoogte gebracht.

 

easyJet holidays

 

 

Is mijn boeking voor easyJet holidays beïnvloed?

 

Dit incident had geen operationele impact op easyJet holidays. Het is duidelijk dat, zoals alle vakantiebedrijven, de activiteiten van easyJet holidays negatief werden beïnvloed door het coronavirus.

 

Zijn mijn persoonlijke gegevens van mijn easyJet holidays-account in gevaar gebracht?

 

Een klein aantal klanten van easyJet-holidays werd getroffen door deze inbreuk. easyJet heeft rechtstreeks contact opgenomen met de betrokken klanten. 

 

Wat moet ik nu doen?

 

We raden klanten aan om alert te blijven zoals altijd, vooral als ze ongevraagde communicatie ontvangen. We raden klanten ook aan voorzichtig te zijn met communicatie die beweert afkomstig te zijn van easyJet of easyJet Holidays.

Voor meer informatie kun je ons mailen op infoalert@easyjet.com. Je kunt ook algemeen advies vinden op www.actionfraud.police.co.uk.