«Бритиш Эруэйз» показал, что хакерам удалось нарушить его сайт и приложение, похитив данные из многих тысяч клиентов в процесс.
Но как такое возможно?
БА не выявил какие-либо технические подробности о нарушении, но эксперты по кибер-безопасности, есть некоторые предложения о возможных используемых методов.
Имена, адреса электронной почты и данные кредитной карты, включая номер карты, срок действия и трехзначный код CVV код были украдены хакерами.
На первый взгляд, заявление фирмы, как представляется, никаких подробностей о взломе, а «читать Между строк», можно предположить некоторые возможные пути атаки, отмечает кибер-эксперт по вопросам безопасности профессор Алан Вудворд из Университета Суррея.
Взять спецификацию БА точного времени и даты, между которыми произошел теракт — 22:58 БСТ 21 августа 2018 года-до 21:45 по британскому летнему времени 5 сентября 2018 года включительно.
«Они очень тщательно сформулированное заявление, чтобы сказать, кто сделал платежной карты между этими двумя датами на риск», — говорит профессор Вудворд.
«Это очень похоже на детали задержали на пункте въезда — кому-то удалось сделать скрипт на сайт».
- Видео: Британские Авиалинии босс обещает компенсации
- Бритиш Эйрвейз нажмите на ‘злонамеренный’ утечки данных
Это означает, что клиентов набрали в свои детали кредитной карты, кусок вредоносного кода на сайте ба или приложение может быть украдкой извлекая эти данные и отправлять их кому-то другому.
Профессор Вудворд отмечает, что это представляет собой растущую проблему для веб-сайтов, добавьте код от стороннего поставщика — известно, как цепная реакция питания.
Третьи лица могут предоставить код для выполнения авторизации платежей, представить рекламу или разрешить пользователям входить во внешние сервисы, например.
Такое нападение, как представляется, затрагивает недавно сайт сайт Ticketmaster, после того, как на территории бота обслуживания клиентов был обозначен как возможную причину нарушения, затрагивающие до 40 000 пользователей в Великобритании.
Без лишних подробностей, нет никакого способа узнать наверняка, если нечто подобное произошло с БА. Проф Вудворд отмечает, это может так же легко были инсайдера компании, который испортил сайт и код приложения для вредоносных целей.
Потому что код CVV-код данных, трехзначный код безопасности на кредитных и дебетовых карт, был также взят в атаке, возможно, детали были сняты видео, по словам Роберта Причарда, бывший кибер-безопасности, научный сотрудник ЦПС и основатель частной фирмы по кибербезопасности эксперт.
@andrewcdwyer
Отчет
@andrewcdwyer
Отчет
Это потому, что код CVV коды не должны быть сохранены компаниями, хотя они могут быть обработаны во время оплаты.
«Это означает, что он был либо прямой компромисс их… сайте бронирования, или компромисс третьей стороны», — сказал он Би-би-си.
Проф Вудворд добавил, что частные фирмы, используя сторонний код на их веб-сайты и приложения должны постоянно веть такие продукты, чтобы обеспечить в слабые места безопасности, не возникают.
«Вы можете поставить самый сильный замок, как на входной двери, — сказал он, — но если оставили строители лестницу к окну, где вы думаете, что грабители пойдут?»
