2015年12月12日： EasyJet的律師正在質(zhì)疑該航空公司已泄露客戶信用卡詳細信息的說法。萬德拉安全公司表示，本周發(fā)布了一個名為CreditCrypt的安全漏洞，稱包括EasyJet，亞洲航空，愛爾蘭航空，加拿大航空和圣地亞哥動物園在內(nèi)的16家公司違反了這一規(guī)定，導致他們泄露了客戶信用卡的詳細信息。

easyJet的公司事務(wù)經(jīng)理Mark Ramsden告訴 IT專業(yè)人員：“ 首先要說的是，我們已經(jīng)讓我們的律師參與了向Wandera提出的訴訟，要求他們提出質(zhì)疑。

“我們的客戶始終是我們的首要任務(wù)，正如您所期望的那樣，easyJet非常重視數(shù)據(jù)的安全性。我們使用最新技術(shù)和定期審核來測試我們的系統(tǒng)，以確保客戶的數(shù)據(jù)得到保護。如果我們了解到一個問題我們會徹底調(diào)查并立即采取行動。“

他補充說，乘客數(shù)據(jù)總是使用HTTPS加密傳輸，因為Wandera推測未能使用此數(shù)據(jù)導致?lián)Q數(shù)據(jù)泄露。

同時，沒有easyJet客戶報告因使用easyJet應(yīng)用程序而導致的付款安全問題，Ramsden說道，然后補充說：“我們的安全專家已聯(lián)系Wandera，他們尚未向我們提供足夠的信息來驗證他們的索賠。

“我們?nèi)匀徊惶私馑麄兛赡軙蚩赡軟]有找到什么 - 例如我們甚至不知道他們何時聲稱這種情況發(fā)生了，因此他們聲稱這種情況并未得到支持(”正在傳播加密”)。”

2015年10月12日：航空公司包括EasyJet'暴露的信用卡詳情'

包括EasyJet，亞洲航空，愛爾蘭航空，加拿大航空和圣地亞哥動物園在內(nèi)的16家公司在一家安全公司稱之為CreditCrypt的漏洞遭到破壞后，披露了客戶的信用卡詳情。

根據(jù)安全公司W(wǎng)andera的說法，該公司發(fā)現(xiàn)了安全漏洞，并表示客戶的未加密卡詳細信息是通過智能手機應(yīng)用程序和移動網(wǎng)站發(fā)送的，可能會在數(shù)據(jù)被傳輸?shù)焦痉?wù)器進行付款時被截獲。

當客戶購買景點或航班的機票，或者他們支付升級到航班的費用時，問題就出現(xiàn)了，這意味著多達50萬人可能已經(jīng)受到該漏洞的影響。

Wandera說，通過未加密連接發(fā)送的數(shù)據(jù)包括可用于竊取金錢和身份的敏感信息，包括完整的信用卡詳細信息，CVV安全代碼，客戶姓名，完整地址，交易金額和聯(lián)系方式，盡管信息因客戶使用的提供商。

例如，航空公司客戶也可能已經(jīng)公開了護照詳細信息，而只有那些訂購圣地亞哥動物園或其他景點門票的人才會面臨信用卡信息。

Wandera表示，數(shù)據(jù)可能已被曝光，因為這些公司沒有使用https安全協(xié)議將機密信息發(fā)送給零售商或航空公司的服務(wù)器。

Wandera首席執(zhí)行官Eldar Tuvey表示，“我們相信，在任何時候都無法使用HTTPS，這有兩個可能的原因。”

“這可能是編碼中的一個缺陷，或者可能是依賴于不充分的第三方服務(wù)或庫的情況。無論哪種方式，令我驚訝的是，這些公司未能在收集客戶的個人數(shù)據(jù)時充分注意。“

但是，目前尚不清楚這些數(shù)據(jù)是被惡意使用還是被截獲。Wandera已經(jīng)聯(lián)系了所有暴露于這個漏洞的公司，但尚未就此問題發(fā)表評論。

“最令人震驚的是，很多其他品牌很可能犯過同樣的錯誤，”Tuvey說。“由于很多人預(yù)訂旅行回家度過圣誕節(jié)假期，因此擔心有多少敏感數(shù)據(jù)會受到威脅。”