Эксперты рассказали подробности кражи данных British Airways

Злоумышленники использовали онлайн-скимминг, установив вредоносный код на сайт компании и в мобильное приложение для покупки билетов.

Специалист по безопасности Йонатан Клийнсма из компании RiskIQ считает, что кражу могла организовать та же группировка, которая стояла за похищением данных с сайта Ticketmaster в июне этого года, – Magecart.

Согласно отчету RiskIQ. злоумышленники добавили несколько строк кода в скрипт, который использовалась и на сайте компании, и в мобильном приложении. При оплате билета скрипт собирал информацию о банковской карте, в том числе CVV-код и срок окончания действия карты, имена, домашний адрес и адрес электронной почты и отправлял все на сервер в Румынии.

Эксперт отмечает, что в отличие от предыдущих операций Magecart, эта атака была специально адаптирована под British Airways: «Инфраструктура атаки была разработана специально для British Airways и намеренно поражала скрипты, которые использовались в обычном процессе оплаты, чтобы затруднить их обнаружение».

RiskIQ отмечает, что хотя компания сообщила о краже данных с 21 августа, возможно, что у злоумышленников был доступ к сайту задолго до этой даты.

British Airways сообщила о краже данных 380 000 пользователей 7 сентября. По информации компании, были похищены данные банковских карт клиентов, которые покупали билеты на сайте или через приложение в период с 21 августа по 5 сентября. Эксперты считают, что цена украденных данных в дарквебе может превышать $26 миллионов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

🔥 Поддержите Reform.news донатом!