Britanski avioprevoznik British Airways bio je žrtva hakerskog napada u kojem je ukradena veća količina podataka. Privatni podaci i podaci o kreditnim karticama oko 380.000 putnika u dvonedeljnom su razdoblju završili u rukama hakera, pa se BA odmah ispričao i započeo istragu, o čemu smo pre nekoliko dana izveštavali.
Sada je bezbednosna kompanija RiskIQ objavila kako misle da su otkrili način kojim su tajni podaci završili tamo gde nisu trebali. Na stranici British Airways-a koja služi za prodaju avio karata pronađeno je, naime, 22 linije programskog koda koji je tamo ubačen, a služio je da se podaci prebacuju na server napadača. Isti je bio postavljen negdje u Ruminiji, a saobraćaj je preusmeravan na domen baways.com, registrovanu tek nekoliko dana pre početka napada.
Ista vrsta napada izvedena je nedavno kada je bila hakovana britanska filijala platforme za prodaju karata Ticketmaster, a stručnjaci RiskIQ-a osnovano sumnjaju da je oba napada izvela ista hakerska grupa, naziva Magecart.
Spomenute 22 linije koda stručnjaci karakterišu kao web-bazirani "skimmer" koji nadgleda saobraćaj prilikom obrade plaćanja, maskira se kao deo bankovne autorizacije, te podatke o kreditnim karticama žrtava prosleđuje napadačima u trenutku kada korisnik klikne na dugme "Submit". Sve detalje RiskIQ je poslao British Airways-u te objavio na svojim stranicama.
Za sada još jedino nije poznato na koji je način "pala" zaštita web stranica da bi ova maliciozna skripta tamo mogla da bude ubačena. Stručnjaci kažu kako je za to napadač morao da ima pristup serverskoj strani weba, dok iz britanske aviokompanije za sada nemaju komentara.
Samo 22 linije koda bile su dovoljne za krađu podataka putnika British Airways-a
05:02
nema komentara
Postavi komentar
Vaš komentar: