EasyJet är idag ett av de större flygbolagen i Storbritannien som årligen flyger flera miljoner människor. Det har nu framkommit att bolaget redan i januari utsattes för den cyberattack som påverkar 9 miljoner kunder. Såväl e-post adresser som kreditkortsinformation har nu de som genomfört attacken åtgång till.

Flygbolaget har enligt dem själva undersökt attacken sedan den skedde i januari. De kunder vars kreditkortsinformation läckt ut, fick dock reda på detta först i april.

Det här var en avancerad cyberattack. Det tog tid att förstå omfattningen av attacken och identifiera exakt vem som påverkats. Vi kunde endast informera personer om intrånget först då utredningen nått så pass långt att vi med säkerhet kunde avgöra om enskilda individer påverkats eller ej. - Easyjet

Stulen kreditkortsinformation

Exakt hur många av de 9 miljoner kunders kreditkortsinformation som blivit stulen har EasyJet inte gått ut med. Däremot så är det klart att det inte endast rör sig om kortnummer utan även CVV nummer har blivit stulna. CVV numret är det nummer som man finner på baksidan på alla kreditkort. Med tillgång till kortnummer och CVV koden kan de som genomförde attacken utan problem handla med de påverkade kundernas kreditkort. Enligt EasyJets undersökning verkar det dock inte som att gärningsmännen specifikt var ute efter kortuppgifter eller annan personlig information. Det huvudsakliga syftet med attacken verkar istället vara att komma åt företagets immateriella rättigheter.

Det finns i nuläget inga bevis för att någon personlig information av något slag har använts av obehöriga. Vi har dock, på rekommendationer från ICO, kontakt med alla kunder som påverkats, för att bidra med råd och tips för att minimera riskerna för försök till nätfiske - Easyjet

Kreditkortsägarna bör vara säkra

Kreditkortsutgivare är i regel idag väldigt snabba med att spärra kreditkort som fått sin information stulen. De EasyJet-kunder som fick sin kortinformation stulen bör idag vara säkra, då dessa kort redan bör vara spärrade av respektive kortutgivare. Det går med säkerhet anta att de stora kortutgivarna varit i kontakt med EasyJet samt att de kunder som fort sin kortinformation stulen i sin tur varit i kontakt med sin kortutgivare.

Den kreditkortsinformation som stulits är alltså inte användbar för gärningsmännen förutsatt att alla påverkade kort har spärrats.

Om det är så att du behöver spärra ditt kort av någon anledning men inte vet hur du skall gå tillväga så kan du läsa mer om hur man spärrar sitt kreditkort här.

Skydda dina uppgifter

I ett sådant fall som EasyJet är det inte individens fel att data och personlig information blivit stulen. Är man kund hos EasyJet bör man givetvis ändra lösenord, e-postadresser och mer för att göra så mycket man själv kan. Om man däremot får sin kreditkortsinformation på grund av något man själv gjort så gäller det att läsa på.

Nätfiske går i många fall undvika helt genom att vara försiktig och tillämpa vissa regler för sitt kortanvändande.

  • Dela aldrig med dig av dina kortuppgifter.
  • Om du handlar på nätet bör du endast handla i betrodda e-butiker med hög säkerhet.
  • Dela aldrig ditt kortnummer eller CVV kod över nätet till personer som påstår att du vunnit pengar, skall få motta en gåva eller liknande. Dessa är vanligt förekommande försök till att komma åt dina kreditkortsuppgifter.
  • Se alltid till att skymma kortterminalen då du skriver in din PIN-kod.
  • Undvik att spara dina kortuppgifter online och använd alltid unika och svåra lösenord för olika konton.

Följer man dessa råd har man goda chanser till att kunna undvika stulna kortuppgifter. Det gäller att alltid vara försiktig och ha ett kritiskt tänkande då man använder sitt kreditkort online.

Lozan Hamid lozan@kreditkort.com

Lozan är en kunnig och engagerad skribent som har varit en del av Kreditkort.com sedan början av 2023. Hennes stora intresse och kunskap om kreditkort och finansiella tjänster har gjort henne till en viktig medlem inom vårt team.

Senast uppdaterad May 10, 2023

granskad av Daniella Norén