Kłopoty British Airways. Wyciekły dane z kart kredytowych klientów

Linie lotnicze poinformowały, że poprzez witrynę ba.com oraz aplikację mobilną wyciekły dane osobowe i finansowe klientów dokonujących rezerwacji. Wyciek dotyczy ok. 380 tys. transakcji, ale skradzione dane nie dotyczą szczegółów podróży oraz danych z paszportu.

„Wyrafinowany i złośliwy, przestępczy atak”

Według doniesień przewoźnika, hakerzy złamali zabezpieczenia strony internetowej i wykradli dane klientów, w tym informacje osobiste i dotyczące realizowanych przez nich płatności. Problem jest o tyle duży, że wśród skradzionych danych znalazły się nazwiska, adresy pocztowe i elektroniczne oraz numery, kody zabezpieczające i terminy ważności kart kredytowych wszystkich klientów, którzy dokonali rezerwacji lotów pomiędzy 21 sierpnia a 5 września. W ciągu dwóch tygodni poszkodowanych zostało około 380 tysięcy pasażerów. British Airways uspokaja, że nie wyciekły żadne dane dotyczące paszportów oraz szczegółów podróży.

To był wyrafinowany i złośliwy, przestępczy atak” – w ten sposób incydent opisał dyrektor generalny BA, Alex Cruz. „Niezwykle nam przykro z powodu kłopotów, jakie spowodowała ta działalność przestępcza. Bardzo poważnie podchodzimy do ochrony danych naszych klientów” – zapewnił w oświadczeniu na łamach Bloomberga.

W tym momencie naszym głównym celem jest dotarcie do klientów, by mogli oni skontaktować się z dostarczycielami ich kart kredytowych, by mogli otrzymać instrukcje, jak postępować w przypadku takiego wycieku danych” – dodaje Cruz.

Jak do tego doszło?

British Airways nie zdradziło żadnych technicznych szczegółów ataku, natomiast specjaliści od cyberbezpieczeństwa mają kilka teorii jak mogło do tego dojść. Według najbardziej prawdopodobnej ktoś zdołał umieścić złośliwy skrypt na stronie internetowej oraz aplikacji mobilnej przewoźnika, dzięki temu w momencie gdy klienci wpisywali dane w celu dokonania zakupu biletów, złośliwe oprogramowanie dyskretnie przesyłało je do osób trzecich poza system BA. Incydent wyglądał bardzo podobnie do wycieku w firmie Ticketmaster. Tam przestępcy dodali do pliku JavaScript wczytywanego z serwera firmy obsługującej czat na żywo bonusową linijkę, która pozwalała na kradzież danych kart płatniczych. Z takimi informacjami oszuści mają szeroki wachlarz możliwości do użycia skradzionych danych, od sprzedaży danych osobom trzecim po klonowanie kart lub dokonywanie zakupów w sieci. Co więcej, oszuści będą mogli uzyskać dostęp do konta bankowego osoby poszkodowanej i zakładać nowe w jej imieniu.

Kolejny incydent

To już kolejne w ostatnim czasie problemy British Airways, jednej z największych linii lotniczych świata. W majowy weekend ubiegłego roku, z powodu awarii systemu komputerowego przewoźnik musiał odwołać wszystkie loty z londyńskich lotnisk Heathrow i Gatwick. Utknęło tam 75 000 pasażerów, a ich loty zostały odwołane lub przesunięte. Spowodowało to też 3-procentowy spadek wartości akcji przewoźnika.

W związku z atakiem, w gazetach w Wielkiej Brytanii opublikowane zostały reklamy z przeprosinami klientów. Sprawę badają także brytyjskie władze, niewykluczone też, że oprócz strat wizerunkowych British Airways czeka także spora grzywna.

https://www.bloomberg.com/news/articles/2018-09-06/british-airways-says-hackers-stole-customers-credit-card-data

https://www.bbc.com/news/technology-45446529

https://www.theguardian.com/business/2018/sep/07/british-airways-data-breach-what-to-do-if-you-have-been-affected

https://www.rp.pl/Przestepczosc/180909494-British-Airways-przepraszaja-za-wyrafinowany-wyciek-danych-pasazerow.html

Opracował: Marcin Szewerniak

About Redakcja 310 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.