Múlt héten adatszivárgási incidensről közölt információkat a British Airways, amelynek során körülbelül 380 000, 2018. augusztus 21. és szeptember 5. között történt foglaláshoz kapcsolódó érzékeny felhasználói információ kompromittálódott. A vállalat szerint az érintett adatok között megtalálhatók a felhasználók nevei, földrajzi címei, elérhetőségei, valamint szenzitív bankkártya információik, beleértve a lejárati dátumot és a biztonsági ellenőrző kódot (CVV) is. A RiskIQ biztonsági cég szakemberei szerint egy olyan kiberbűnözői csoport (Magecart) felelős a támadásért, amely már 2015 óta aktív, és elsősorban hitelkártyák elleni web-alapú támadásokról ismert. Az elemzés rávilágított, hogy a támadók „cross-site scripting” módszert alkalmaztak, azaz a cég weboldalának sérülékenységét kihasználva abba káros kódokat ágyaztak, amelyekkel eltéríthették az oldallátogatók által megadott kártya adatokat. A British Airways és a hatóságok mindeddig nem kommentálták a vizsgálatot.
Érzékeny bankkártya adatokat is loptak a British Airways incidens során
2018. szeptember 14. 10:16
