Клиентите На Бритиш Еъруейз Да Му Мислят! Откраднаха Личните Данни, Включително И Банкова Информация На Стотици Хиляди!
От " Бритиш Еъруейз " оповестиха, че оперират на световно равнище и нямат данни за броя на засегнатите българи. От самолетната компания предизвестиха, че те не желаят от клиентите си финансова информация и в случай че някой го стори - да се обадят на управляващите.
Пробивът в базата данни е първият след влизането в действие на Европейския правилник за персоналните данни, който планува санкции до 20 млн. евро или 4 % от годишния оборот на фирмите, укрили теч на данни.
Все още не е ясно по какъв начин хакерите са инжектирали скимиращия код в уеб страницата на " Бритиш Еъруейз ", в секцията за приемане на багаж, която има хостинг в Румъния и е записана 6 дни преди офанзивата. Така потребителита са давали свои лини данни, без да подозират, че не ги пращат на превозвача.
" Това е доста комплицирана престъпна офанзива и за повече от 20 години, откогато уеб сайтът оперира, не сме имали пробив от подобен вид. Напълно сме отдадени да запазим данните на нашите консуматори, използваме всички канали да ги известим за този евентуален проблем ", показва изпълнителният шеф на самолетната компания Алекс Круз.
Освен сървърите " Бритиш Еъруейз ", хакерите са компрометирали сигурността и на 800 уеб страницата за електронна търговия. Според новия правилник за отбрана на персоналните данни, самолетната компания е застрашена да заплати санкция от 650 млн $, само че е лимитирала вредите - като е известила в точния момент за случая, разясняват специалисти по отбрана на данните.
" Инцидентът демонстрира, че когато се пести от ограничения за сигурност вредите са огромни - като в тази ситуация. Един ъпдейт или възобновяване, в случай че е било направено в точния момент, офанзивата нямаше да се случи в такива мащаби. Хакерите са наели частен сървър в Румъния и са си платили за документ за сигурност, който кодира информацията сред уеб страницата и незаконния сървър. Потребителите не са могли да създадат нищо ", разяснява Ваня Палейкова, специалист по киберсигурност и запазване на персоналните данни.
Експерти поучават хората, които са си купували билети от уеб страницата на " Бритиш Еъруейз " в интервала от 21 август до 5 септември да сменят незабавно кредитната или дебитната си карта.
Пробивът в базата данни е първият след влизането в действие на Европейския правилник за персоналните данни, който планува санкции до 20 млн. евро или 4 % от годишния оборот на фирмите, укрили теч на данни.
Все още не е ясно по какъв начин хакерите са инжектирали скимиращия код в уеб страницата на " Бритиш Еъруейз ", в секцията за приемане на багаж, която има хостинг в Румъния и е записана 6 дни преди офанзивата. Така потребителита са давали свои лини данни, без да подозират, че не ги пращат на превозвача.
" Това е доста комплицирана престъпна офанзива и за повече от 20 години, откогато уеб сайтът оперира, не сме имали пробив от подобен вид. Напълно сме отдадени да запазим данните на нашите консуматори, използваме всички канали да ги известим за този евентуален проблем ", показва изпълнителният шеф на самолетната компания Алекс Круз.
Освен сървърите " Бритиш Еъруейз ", хакерите са компрометирали сигурността и на 800 уеб страницата за електронна търговия. Според новия правилник за отбрана на персоналните данни, самолетната компания е застрашена да заплати санкция от 650 млн $, само че е лимитирала вредите - като е известила в точния момент за случая, разясняват специалисти по отбрана на данните.
" Инцидентът демонстрира, че когато се пести от ограничения за сигурност вредите са огромни - като в тази ситуация. Един ъпдейт или възобновяване, в случай че е било направено в точния момент, офанзивата нямаше да се случи в такива мащаби. Хакерите са наели частен сървър в Румъния и са си платили за документ за сигурност, който кодира информацията сред уеб страницата и незаконния сървър. Потребителите не са могли да създадат нищо ", разяснява Ваня Палейкова, специалист по киберсигурност и запазване на персоналните данни.
Експерти поучават хората, които са си купували билети от уеб страницата на " Бритиш Еъруейз " в интервала от 21 август до 5 септември да сменят незабавно кредитната или дебитната си карта.
Източник: bradva.bg
КОМЕНТАРИ