EasyJet挑战声称它泄露了客户数据

2015年12月12日： EasyJet的律师正在质疑该航空公司已泄露客户信用卡详细信息的说法。万德拉安全公司表示，本周发布了一个名为CreditCrypt的安全漏洞，称包括EasyJet，亚洲航空，爱尔兰航空，加拿大航空和圣地亚哥动物园在内的16家公司违反了这一规定，导致他们泄露了客户信用卡的详细信息。

easyJet的公司事务经理Mark Ramsden告诉 IT专业人员：“ 首先要说的是，我们已经让我们的律师参与了向Wandera提出的诉讼，要求他们提出质疑。

“我们的客户始终是我们的首要任务，正如您所期望的那样，easyJet非常重视数据的安全性。我们使用最新技术和定期审核来测试我们的系统，以确保客户的数据得到保护。如果我们了解到一个问题我们会彻底调查并立即采取行动。“

他补充说，乘客数据总是使用HTTPS加密传输，因为Wandera推测未能使用此数据导致据称数据泄露。

同时，没有easyJet客户报告因使用easyJet应用程序而导致的付款安全问题，Ramsden说道，然后补充说：“我们的安全专家已联系Wandera，他们尚未向我们提供足够的信息来验证他们的索赔。

“我们仍然不太了解他们可能会或可能没有找到什么 - 例如我们甚至不知道他们何时声称这种情况发生了，因此他们声称这种情况并未得到支持(”正在传播加密”)。”

2015年10月12日：航空公司包括EasyJet'暴露的信用卡详情'

包括EasyJet，亚洲航空，爱尔兰航空，加拿大航空和圣地亚哥动物园在内的16家公司在一家安全公司称之为CreditCrypt的漏洞遭到破坏后，披露了客户的信用卡详情。

根据安全公司Wandera的说法，该公司发现了安全漏洞，并表示客户的未加密卡详细信息是通过智能手机应用程序和移动网站发送的，可能会在数据被传输到公司服务器进行付款时被截获。

当客户购买景点或航班的机票，或者他们支付升级到航班的费用时，问题就出现了，这意味着多达50万人可能已经受到该漏洞的影响。

Wandera说，通过未加密连接发送的数据包括可用于窃取金钱和身份的敏感信息，包括完整的信用卡详细信息，CVV安全代码，客户姓名，完整地址，交易金额和联系方式，尽管信息因客户使用的提供商。

例如，航空公司客户也可能已经公开了护照详细信息，而只有那些订购圣地亚哥动物园或其他景点门票的人才会面临信用卡信息。

Wandera表示，数据可能已被曝光，因为这些公司没有使用https安全协议将机密信息发送给零售商或航空公司的服务器。

Wandera首席执行官Eldar Tuvey表示，“我们相信，在任何时候都无法使用HTTPS，这有两个可能的原因。”

“这可能是编码中的一个缺陷，或者可能是依赖于不充分的第三方服务或库的情况。无论哪种方式，令我惊讶的是，这些公司未能在收集客户的个人数据时充分注意。“

但是，目前尚不清楚这些数据是被恶意使用还是被截获。Wandera已经联系了所有暴露于这个漏洞的公司，但尚未就此问题发表评论。

“最令人震惊的是，很多其他品牌很可能犯过同样的错误，”Tuvey说。“由于很多人预订旅行回家度过圣诞节假期，因此担心有多少敏感数据会受到威胁。”