Společnost British Airways přiznala, že z jeho webu mohly být ukradeny osobní data cestujících

Jedna z největších evropských leteckých společností British Airways odhalila, že se komusi podařilo nabourat její webové stránky a umístit na ně vlastní aplikaci, která kopírovala a odesílala třetí straně údaje, které zákazníci vyplňovali při rezervaci letenek. Období kdy se toto dělo specifikovali zástupci BA mezi jednadvacátým srpnem a pátým zářím letošního roku.

Ohroženy mohou být mimo jiné i jména, emailové adresy, telefonní čísla nebo údaje o platebních kartách, včetně jejich plných čísel, doby expirace a zadních bezpečnostních kódů CVV. Znalost těchto údajů umožňuje využívat karty k placení na internetu.

Přesné údaje o tom, jak byl útok provedený společnost  BA nezveřejnila, pouze napsalo varování svým zákazníkům, aby se zvýšenou pozorností sledovali finanční pohyby na svém účtu. Při čtení mezi řádky však počítačoví odborníci dokázali odhadnout, o jaký druh útoku se nejspíš jednalo.

Podle profesora Alana Woodwarda z University of Surrey, se jedná o jeden z mnoha útoků, s nimiž se musí v poslední době potýkat řada webových stránek, které ke svému fungování a službám potřebují důvěru uživatelů a fungují jako přímý obchod. Útočníci se při něm dokáží nabourat přímo do struktury stránek a potom si nechají údaje tam vyplněné posílat.

Podobný útok v nedávné době způsobil únik dat až 40 000 uživatelů vstupenkového distribučního portálu Ticketmaster. To že by se u BA jednalo o stejný útok, však nelze bez dalších podrobností bezpečně říct, i krátké oficiální vyjádření tomu však nasvědčuje.

Bude tedy bezpodmínečně nutné zvýšit bezpečnost podobných portálů, aby do budoucna k podobným incidentům docházelo v co nejmenší míře. Jsme dnes zvyklí na bezpečnost a pohodlí internetových plateb a řada z nás si nedokáže život bez nich představit.

Zdroj: bbc.com