Według rozmówców „Timesa” odpowiedzialność za incydent ponosi funkcjonująca od 2015 roku grupa Magecart, która wcześniej przeprowadziła podobne uderzenie na zajmującą się dystrybucją biletów na wydarzenia rozrywkowe i sportowe firmę Ticketmaster. Wówczas hakerzy uzyskali dane ok. 40 tys. osób.
Jak zaznaczyli, w przypadku ataku na British Airways sprawcom udało się pozyskać wszystkie szczegóły dotyczące wykorzystywanych w czasie transakcji kart płatniczych, w tym trzycyfrowe kody CVV używane do potwierdzenia płatności.
W trakcie włamania hakerzy wprowadzili dyskretne, nieautoryzowane zmiany na stronie British Airways, które pozwoliły na przechwycenie danych dotyczących 380 tys. płatności zrealizowanych pomiędzy 21 sierpnia a 5 września br.
Firma doradcza Falanx Group zaznaczyła jednak w rozmowie z gazetą, że incydentu można było uniknąć, gdyby linie wyciągnęły wnioski z wcześniejszego ataku na Ticketmastera i użyły mechanizmów śledzenia zmian w kodzie.
„Times” zaznaczył, że grupa Magecart była w przeszłości wiązana z rosyjskojęzycznymi hakerami, a także używała domen internetowych zarejestrowanych w Rosji oraz innych krajach dawnego Związku Radzieckiego. Jednocześnie zatrudniano osoby-słupy, do których wysyłane były przedmioty kupione za pomocą wykradzionych kart płatniczych, które następnie rozsyłały na inne adresy w Europie Wschodniej.
Brytyjski komisarz ds. informacji (odpowiednik polskiego GIODO) prowadzi obecnie śledztwo w sprawie włamania na stronę British Airways. Firmie grozi kara finansowa sięgająca nawet do 500 milionów funtów.
jotpe
Napisz komentarz
Komentarze