Os dados roubados da EasyJet somam 9 milhões de perfis de clientes. No entanto, eles são extremamente sensíveis por conterem endereço de e-mails, cartões de crédito de pelo menos 2.208 clientes. Com isso, a Check Point uma das empresas mais renomadas no quesito segurança, comentou o assunto com o SempreUpdate, em busca de orientações. Com isso, os usuários que tiveram seus dados vazados podem adotar algumas medidas. Confira inicialmente o comentário feito pelo Country Maganer da Check Poin Brasil, Claudio Bannwart, sobre o que fazer se seus dados foram vazados da EasyJet.
“Há informação pessoal suficiente nos registos roubados para tornar essas pessoas alvos de roubo de identidade e fraude. É muito provável que os hackers comercializarão esses dados roubados bem como tentarão enganar os clientes para revelarem mais dados pessoais através de e-mails de phishing”, alerta Bannwart.
“Isto é um simples jogo de números para os hackers, pois podem enviar milhares de e-mails com a expectativa de enganar uma grande quantidade de usuários. Os clientes afetados deverão suspeitar de qualquer e-mail ou, até mesmo, de chamadas telefônicas que possam estar relacionadas com esta quebra de segurança, não interessa o quão plausíveis pareçam, e não devem compartilhar qualquer informação pessoal. Devem estar atentos também com relação às transações de cartão de crédito suspeitas. Temos acompanhado um aumento considerável de tentativas de phishing e ciberataques nas últimas semanas, muitos deles relacionados à pandemia COVID-19. Eu não ficaria surpreso ao ver mais ataques lançados usando esses dados roubados da EasyJet”, conclui Claudio Bannwart.
E se os seus dados foram vazados na EasyJet, o que fazer?
O SempreUpdate, visando orientar e esclarecer as possíveis vítimas do roubo de dados da EasyJet, entrou em contato com a Check Point e algumas perguntas foram feitas. Assim, as respostas foram dadas pelo próprio Claudio Bannwart. Entendamos primeiro os riscos e quais medidas adotar.
1 – Quais os riscos que os clientes correm com o vazamento?
Resp.: Os cibercriminosos podem usar o e-mail como uma maneira de entrar em contato com os clientes, se passando pela EasyJet, enviando campanhas de phishing com arquivos anexados ou links para serem clicados, a fim de enganar e impelir o usuário a clicar ou abrir o anexo para capturar mais dados, ou, ainda, ameaçar com ransomware.
2 – Qual a sensibilidade dos dados roubados?
Resp.: São os dados pessoais e bancários dos clientes da companhia. De posse dessas informações, os atacantes podem realizar fraudes bancárias, roubos financeiros e lucrar com a venda ilegal desses dados na Dark Web.
3 – Recomendações para os clientes que tiveram seus dados vazados:
Resp.: A Check Point divulgou em pesquisa recente que a maioria das ciberameaças tem uma origem comum: o phishing. Por esse motivo, é preciso se lembrar das regras de ouro para garantir a segurança no mundo digital:
- Revisar minuciosamente os domínios semelhantes, os erros ortográficos em e-mails ou sites, bem como remetentes desconhecidos.
- Ter cuidado com os arquivos recebidos por e-mail de remetentes desconhecidos, especialmente se eles solicitarem uma determinada ação que você normalmente não faria. No caso da EasyJet, sabendo que houve roubo de dados de 9 milhões de clientes, dobrar a atenção para qualquer mensagem que eles receberem a partir de agora em nome da companhia.
- Certificar-se de fazer compras em sites confiáveis e autênticos, não clicando nos links promocionais dos e-mails. Pesquisar no Google o site do comércio eletrônico ou loja on-line desejados e clicar no link que aparecer na página de resultados.
- Desconfiar de ofertas “especiais”. As mensagens que oferecem uma promoção com desconto de 80%, por exemplo, para o lançamento de modelo de iPhone, deve ser checada porque é muito incomum e difícil um produto como este, recém-lançado, ter um desconto nesse porcentual.
- Atualizar, mas não reutilizar, as mesmas senhas entre aplicativos e contas diferentes.
4 – O que monitorar a partir de agora?
Resp.: Os clientes deverão receber algum comunicado da companhia que, aliás, passará pelas sanções da GDPR (General Data Protection Regulation – Lei Geral de Proteção de Dados da União Europeia), sobre providências tomadas. Esses clientes devem conferir a segurança do website antes de efetuar futuras aquisições, desde a grafia da URL até o ícone de selo de segurança para transações de pagamento.
5 – E quais as medidas que a empresa EasyJet está adotando?
Resp.: Não fomos informados pela EasyJet sobre as medidas que está adotando.