EasyJet挑戰聲稱它泄露了客戶數據

2015年12月12日： EasyJet的律師正在質疑該航空公司已泄露客戶信用卡詳細信息的說法。萬德拉安全公司表示，本周發布了一個名為CreditCrypt的安全漏洞，稱包括EasyJet，亞洲航空，愛爾蘭航空，加拿大航空和圣地亞哥動物園在內的16家公司違反了這一規定，導致他們泄露了客戶信用卡的詳細信息。

easyJet的公司事務經理Mark Ramsden告訴 IT專業人員：“ 首先要說的是，我們已經讓我們的律師參與了向Wandera提出的訴訟，要求他們提出質疑。

“我們的客戶始終是我們的首要任務，正如您所期望的那樣，easyJet非常重視數據的安全性。我們使用最新技術和定期審核來測試我們的系統，以確保客戶的數據得到保護。如果我們了解到一個問題我們會徹底調查并立即采取行動。“

他補充說，乘客數據總是使用HTTPS加密傳輸，因為Wandera推測未能使用此數據導致據稱數據泄露。

同時，沒有easyJet客戶報告因使用easyJet應用程序而導致的付款安全問題，Ramsden說道，然后補充說：“我們的安全專家已聯系Wandera，他們尚未向我們提供足夠的信息來驗證他們的索賠。

“我們仍然不太了解他們可能會或可能沒有找到什么 - 例如我們甚至不知道他們何時聲稱這種情況發生了，因此他們聲稱這種情況并未得到支持(”正在傳播加密”)。”

2015年10月12日：航空公司包括EasyJet'暴露的信用卡詳情'

包括EasyJet，亞洲航空，愛爾蘭航空，加拿大航空和圣地亞哥動物園在內的16家公司在一家安全公司稱之為CreditCrypt的漏洞遭到破壞后，披露了客戶的信用卡詳情。

根據安全公司Wandera的說法，該公司發現了安全漏洞，并表示客戶的未加密卡詳細信息是通過智能手機應用程序和移動網站發送的，可能會在數據被傳輸到公司服務器進行付款時被截獲。

當客戶購買景點或航班的機票，或者他們支付升級到航班的費用時，問題就出現了，這意味著多達50萬人可能已經受到該漏洞的影響。

Wandera說，通過未加密連接發送的數據包括可用于竊取金錢和身份的敏感信息，包括完整的信用卡詳細信息，CVV安全代碼，客戶姓名，完整地址，交易金額和聯系方式，盡管信息因客戶使用的提供商。

例如，航空公司客戶也可能已經公開了護照詳細信息，而只有那些訂購圣地亞哥動物園或其他景點門票的人才會面臨信用卡信息。

Wandera表示，數據可能已被曝光，因為這些公司沒有使用https安全協議將機密信息發送給零售商或航空公司的服務器。

Wandera首席執行官Eldar Tuvey表示，“我們相信，在任何時候都無法使用HTTPS，這有兩個可能的原因。”

“這可能是編碼中的一個缺陷，或者可能是依賴于不充分的第三方服務或庫的情況。無論哪種方式，令我驚訝的是，這些公司未能在收集客戶的個人數據時充分注意。“

但是，目前尚不清楚這些數據是被惡意使用還是被截獲。Wandera已經聯系了所有暴露于這個漏洞的公司，但尚未就此問題發表評論。

“最令人震驚的是，很多其他品牌很可能犯過同樣的錯誤，”Tuvey說。“由于很多人預訂旅行回家度過圣誕節假期，因此擔心有多少敏感數據會受到威脅。”