Le Pdg d’easyJet, Johan Lundgren, s’est fendu d’un courrier envoyé par mail aux clients de la compagnie, à la suite de la cyberattaque dont a été l’objet la low-cost britannique. L’enquête a déjà révélé que cette attaque avait entraîné le vol des plans de voyage et des adresses électroniques de millions de ses clients.
L’auteur de ces lignes ayant eu recours aux services de la compagnie entre le 17 octobre 2019 et le 4 mars 2020, il est l’un des destinataires du mail signé Johan Lundgren, dans lequel il l’informe que les données de (son) passeport et (ses) coordonnées bancaires n’ont pas été consultés. A bon entendeur… « En revanche, le lieu d’origine et la destination de (son) voyage, la date de départ, le numéro de réservation, la date de la réservation ainsi que le montant de la réservation ont été consultés« , précise le patron d’easyJet.
Ce dernier nous invite donc à être particulièrement vigilant face aux e-mails malveillants de type phishing. «Rien n’indique que des informations personnelles, quelles qu’elles soient, aient été utilisées à mauvais escient, mais soyez particulièrement vigilant si vous recevez des communications non sollicitées, surtout si elles prétendent provenir d’easyJet ou d’easyJet Holidays, est-il précisé dans le courrier électronique. Veuillez noter que nous ne vous contacterons jamais pour vous demander les détails de votre compte ou d’autres informations de sécurité, et que nous ne vous demanderons jamais de divulguer vos mots de passe, ou de changer vos mots de passe sur votre compte easyJet.
Vous n’avez pas besoin de faire autre chose que de continuer à être vigilant comme vous le seriez normalement, surtout en ce qui concerne les communications non sollicitées. Pour assurer votre sécurité en ligne, n’oubliez pas :
– N’ouvrez pas les e-mails ou les pièces jointes si vous avez des doutes sur leurs sources ;
– Assurez-vous de savoir à qui vous avez affaire avant de divulguer des informations personnelles en ligne ;
– Vérifiez toujours que les liens sont authentiques avant de cliquer dessus – vous pouvez le faire en survolant le lien pour voir si la source est reconnaissable. Ne cliquez sur aucun lien si vous n’êtes pas sûr. »
Le Bureau du Commissaire à l’Information (ICO), outre-Manche, dispose d’informations très utiles sur son site web, notamment un article sur le phishing publié le 31 mars 2020 intitulé « Gardez une Longueur d’Avance sur les Fraudeurs » (Stay One Step Ahead of the Scammers). Le Centre National de Cybersécurité anglais dispose également de conseils utiles, dont un article intitulé ‘Attaques de phishing : traitement des e-mails et messages suspects’ (Phishing attacks : dealing with suspicious emails and messages).
Plus d’informations sur cet incident de cybersécurité sont disponibles sur le site web de la compagnie. Il est également possible de poser d’autres questions par e-mail à l’adresse suivante : [email protected].
