Крупнейшая авиакомпания British Airways была взломана

Хакеры всегда ищут новые и прибыльные цели для собственной вредоносной выгоды. Таким образом, вполне естественно, что любимая авиакомпания мира находится на их радаре. По сообщениям, British Airways стала жертвой” тревожного “и” поразительного " нарушения данных, в результате которого частная и финансовая информация около 380 000 клиентов авиакомпаний подверглась кибер-атаке.

Новость о нарушении была публично раскрыта в среду вечером, в то время как это произошло между 21 августа и 5 сентября.

В четверг авиакомпания опубликовала официальное заявление, согласно которому данные клиента были украдены с серверов мобильных приложений и веб-сайта авиакомпании, и что инцидент в настоящее время расследуется.

Представитель British Airways уточнил, что системы компании оставались взломанными более двух недель. Данные, которые подверглись атаке, не включают паспортные данные или информацию о путешествии клиентов, но включают личные и финансовые данные тех, кто бронировал путешествие через веб-сайт или мобильное приложение airways в течение вышеупомянутого периода.

Согласно председателю и генеральному директору British Airways Алексу Крузу, с пострадавшими клиентами свяжутся и попросят сообщить об инциденте их поставщикам финансовых услуг. Круз также отметил, что все финансовые претензии рассматриваются компанией в индивидуальном порядке. Он описал этот инцидент как "изощренное, злонамеренное преступное нападение" и сделал заявление с извинениями за причиненные неудобства.

Компания утверждает, что затронутые системы теперь исправлены, и веб-сайт функционирует должным образом. Тем не менее, Google Chrome сообщает, что только главная целевая страница веб-сайта безопасна, в то время как веб-страница уведомления о краже данных клиента British Airways не работает должным образом. Поэтому посетители не предоставляют конфиденциальную информацию, такую как данные кредитной карты или пароли.

Стоит отметить, что нарушение может вызвать проблемы не только у авиакомпании и ее клиентов, но и у банков, которым необходимо будет управлять большим количеством входящих звонков с целью “отмены кредитных карт"."Еще один тревожный факт заключается в том, что украденная информация может быть использована хакерами для совершения дорогостоящих покупок, а также для совершения мошеннических действий. По словам Джеймса Лайна, руководителя исследований и разработок Sans Institute, пока не ясно, какой тип "личных данных" украден.

Это не первый случай, когда British Airways стала жертвой кибер атаки. Ранее официальный аккаунт компании в Twitter был скомпрометирован и использовался для рассылки расистских твитов. В другом инциденте в прошлом году; ошибка в ИТ-системе авиакомпании вызвала крупный сбой и в результате все рейсы British Airways были отменены.

Источник, телеграмм канал HackNewsRu