A múlt héten a British Airways brit légitársaság beismerte a honlapján mintegy 380 000 tranzakció adatainak ellopását, amelyet ez év augusztus 21. és szeptember 5. között hajtottak végre . A neveket, e-mail címeket, bankszámlákat és egyéb bizalmas információkat feltörték. A RiskIQ fenyegetés-felderítő cég kutatói most új megvilágításba helyezték azt, hogy a támadók miként hajtották végre a lopást.
E biztonsági cég szerint az adatok megszerzése érdekében a számítógépes bűnözők egy szkriptet helyeztek el a légitársaság weboldalán. Ez az ellátási lánc támadásnak nevezett módszer egyre gyakoribb probléma azoknál az oldalaknál, amelyek külső szállítók kódjait tartalmazzák. Hogy ötletet adjon neked, ezek a harmadik felek kódot adhatnak a hirdetések elhelyezéséhez, a bejelentkezés engedélyezéséhez vagy a fizetési engedélyezés engedélyezéséhez. Nem ez az egyetlen eset, amikor hasonlót ismertünk az elmúlt hónapokban . A Ticketmaster jegykiadó társaság olyan támadást szenvedett, amely mintegy 40 000 felhasználót érintett az Egyesült Királyságban.
A RiskIQ-tól azt is megjegyezték, hogy a szkriptet a British Airways poggyászkivonási információs oldalához kapcsolták. Utoljára a megsértés előtt, 2012 decemberében módosították. A nyomozók gyorsan rájöttek, hogy a támadók felülvizsgálták az összetevőt úgy, hogy tartalmazzon kódot (csak 22 sort), amelyet gyakran használnak titkos manipulációk során. A rosszindulatú kód bevitte az ügyfelek által beírt adatokat egy fizetési űrlapba, és elküldte azokat egy szervernek, amelyet egy támadó irányított, amikor a felhasználó egy beküldés gombra kattintott vagy megérintette. A támadók még azért is fizettek, hogy biztonsági tanúsítványt állítsanak be szerverükhöz. Ez egy hitelesítő adat, amely megerősíti, hogy a kiszolgálónak engedélyezve van az internetes titkosítás az átvitt adatok védelmére.
A todo esto hay que destacar que el ataque también afectó a usuarios móviles. La compañía de seguridad también encontró una parte de la aplicación Android de British Airways construida a partir del mismo código que la parte comprometida del sitio web de la aerolínea. En este caso, el componente JavaScript malicioso que los atacantes inyectaron en el sitio principal también afectó a la aplicación móvil. Los atacantes diseñaron el script con esto en mente, acomodando las entradas a la pantalla táctil.
Nem jó időszakok a British Airways számára. Tavaly májusban és júliusban a vállalatnak le kellett mondania és el kellett halasztania néhány járatot áramkimaradás miatt, ami ügyfelei panaszát eredményezte. Most 38 000 elkötelezett tranzakció. Az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége már vizsgálja ezt az eseményt. Ha kiderül, hogy a British Airways hanyagul védte felhasználói adatait, akkor globális nyereségének akár 4% -áig is megbírságolhatja.