Специалист по безопасности Йонатан Клийнсма из компании RiskIQ считает, что кражу могла организовать та же группировка, которая стояла за похищением данных с сайта Ticketmaster в июне этого года, – Magecart.
Согласно отчету RiskIQ. злоумышленники добавили несколько строк кода в скрипт, который использовалась и на сайте компании, и в мобильном приложении. При оплате билета скрипт собирал информацию о банковской карте, в том числе CVV-код и срок окончания действия карты, имена, домашний адрес и адрес электронной почты и отправлял все на сервер в Румынии.
Эксперт отмечает, что в отличие от предыдущих операций Magecart, эта атака была специально адаптирована под British Airways: «Инфраструктура атаки была разработана специально для British Airways и намеренно поражала скрипты, которые использовались в обычном процессе оплаты, чтобы затруднить их обнаружение».
RiskIQ отмечает, что хотя компания сообщила о краже данных с 21 августа, возможно, что у злоумышленников был доступ к сайту задолго до этой даты.
British Airways сообщила о краже данных 380 000 пользователей 7 сентября. По информации компании, были похищены данные банковских карт клиентов, которые покупали билеты на сайте или через приложение в период с 21 августа по 5 сентября. Эксперты считают, что цена украденных данных в дарквебе может превышать $26 миллионов.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: