Хакерам понадобилось написать 22 строчки кода, чтобы украсть данные клиентов British Airways

Хакерам понадобилось написать 22 строчки кода, чтобы украсть данные клиентов British Airways

Фирма RiskIQ, специализирующаяся на информационной безопасности, заявила, что украсть данные клиентов авиакомпании British Airways оказалось не так уж и сложно. По имеющейся информации, хакерам было достаточно написать 22 строчки кода, чтобы заполучить ценные данные о клиентах.

RiskIQ предполагает, что за атакой на British Airways, в результате которой были скомпрометированы данные 380 000 учетных записей клиентов, стоит хакерская группировка Magecart. Они же ответственны за украденные данные 400 000 пользователей TicketMaster UK ранее в этом году.

Хакеры на сайте авиакомпании модифицировали javascript таким образом, что в период с 21 августа по 5 сентября смогли получать пользовательские данные. Когда кто-то нажимал в форме оплаты кнопку Submit, введенные данные (имена, адреса, телефонные номера и т. д.) отправлялись на сервер хакеров.

Юридическая фирма SPG Law уже работает над подачей иска к British Airways на сумму 500 млн британских фунтов, к которому могут присоединиться клиенты авиакомпании, чьи данные были скомпрометированы.

Источник: tech.onliner.by