Samo 22 linije koda bile su dovoljne za krađu podataka putnika British Airways-a


Britanski avioprevoznik British Airways bio je žrtva hakerskog napada u kojem je ukradena veća količina podataka. Privatni podaci i podaci o kreditnim karticama oko 380.000 putnika u dvonedeljnom su razdoblju završili u rukama hakera, pa se BA odmah ispričao i započeo istragu, o čemu smo pre nekoliko dana izveštavali.

Sada je bezbednosna kompanija RiskIQ objavila kako misle da su otkrili način kojim su tajni podaci završili tamo gde nisu trebali. Na stranici British Airways-a koja služi za prodaju avio karata pronađeno je, naime, 22 linije programskog koda koji je tamo ubačen, a služio je da se podaci prebacuju na server napadača. Isti je bio postavljen negdje u Ruminiji, a saobraćaj je preusmeravan na domen baways.com, registrovanu tek nekoliko dana pre početka napada.

Ista vrsta napada izvedena je nedavno kada je bila hakovana britanska filijala platforme za prodaju karata Ticketmaster, a stručnjaci RiskIQ-a osnovano sumnjaju da je oba napada izvela ista hakerska grupa, naziva Magecart.

Spomenute 22 linije koda stručnjaci karakterišu kao web-bazirani "skimmer" koji nadgleda saobraćaj prilikom obrade plaćanja, maskira se kao deo bankovne autorizacije, te podatke o kreditnim karticama žrtava prosleđuje napadačima u trenutku kada korisnik klikne na dugme "Submit". Sve detalje RiskIQ je poslao British Airways-u te objavio na svojim stranicama.

Za sada još jedino nije poznato na koji je način "pala" zaštita web stranica da bi ova maliciozna skripta tamo mogla da bude ubačena. Stručnjaci kažu kako je za to napadač morao da ima pristup serverskoj strani weba, dok iz britanske aviokompanije za sada nemaju komentara.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.