Разследват мащабната кражба на лични данни от клиентите на „Бритиш Еъруейз”
Продължава следствието на хакерската офанзива в „ Бритиш Еъруейз”. Преди дни киберпрестъпници откраднаха персонални и финансови данни от кредитни и дебитни карти на 380 000 клиенти на самолетната компания.
Откраднати са данните на повече от 380 хиляди клиенти на „ Бритиш Еъруейс ” Авиокомпанията прикани засегнатите да се свържат с банките си
Известна хакерска формация съумя единствено с 22 реда код да открадне персоналната информация на стотици консуматори по света. В България няма точна информация какъв брой са потърпевшите клиенти.
За bTV от „ Бритиш Еъруейз” оповестиха, че оперират на световно равнище и нямат данни за броя на засегнатите българи. От самолетната компания предизвестиха, че те не желаят от клиентите си финансова информация и в случай че някой го стори – да се обадят на управляващите.
Пробивът в базата данни е първият след влизането в действие на Европейския правилник за персоналните данни, който планува санкции до 20 млн. евро или 4 % от годишния оборот на фирмите, укрили теч на данни.
Все още не е ясно по какъв начин хакерите са инжектирали скимиращия код в уеб страницата на „ Бритиш Еъруейз”, в секцията за приемане на багаж, която има хостинг в Румъния и е записана 6 дни преди офанзивата. Така потребителита са давали свои лини данни, без да подозират, че не ги пращат на превозвача.
" Това е доста комплицирана престъпна офанзива и за повече от 20 години, откогато уеб сайтът оперира, не сме имали пробив от подобен вид. Напълно сме отдадени да запазим данните на нашите консуматори, използваме всички канали да ги известим за този евентуален проблем ", показва изпълнителният шеф на самолетната компания Алекс Круз. Освен сървърите „ Бритиш Еъруейз”, хакерите са компрометирали сигурността и на 800 уеб страницата за електронна търговия. Според новия правилник за отбрана на персоналните данни, самолетната компания е застрашена да заплати санкция от 650 млн $, само че е лимитирала вредите – като е известила в точния момент за случая, разясняват специалисти по отбрана на данните.
„ Инциденътът демонстрира, че когато се пести от ограничения за сигурност вредите са огромни – като в тази ситуация. Един ъпдейт или възобновяване, в случай че е било направено в точния момент, офанзивата нямаше да се случи в такива мащаби. Хакерите са наели частен сървър в Румъния и са си платили за документ за сигурност, който кодира информацията сред уеб страницата и незаконния сървър. Потребителите не са могли да създадат нищо”, разяснява Ваня Палейкова, специалист по киберсигурност и запазване на персоналните данни.
Експерти поучават хората, които са си купували билети от уеб страницата на „ Бритиш Еъруейз” в интервала от 21 август до 5 септември да сменят незабавно кредитната или дебитната си карта.
Асоциацията на Българските туроператори и туристически сътрудници не разполага с данни за потърпевши българи от офанзивата на уеб страницата на „ Бритиш Еъруейз”. Членовете на Асоциацията продават самолетни билети съгласно условията на интернационален стандарт за сигурност на картовите заплащания и регламента за персоналните данни, които подсигуряват в огромна степен сигурността на клиентите.
Откраднати са данните на повече от 380 хиляди клиенти на „ Бритиш Еъруейс ” Авиокомпанията прикани засегнатите да се свържат с банките си
Известна хакерска формация съумя единствено с 22 реда код да открадне персоналната информация на стотици консуматори по света. В България няма точна информация какъв брой са потърпевшите клиенти.
За bTV от „ Бритиш Еъруейз” оповестиха, че оперират на световно равнище и нямат данни за броя на засегнатите българи. От самолетната компания предизвестиха, че те не желаят от клиентите си финансова информация и в случай че някой го стори – да се обадят на управляващите.
Пробивът в базата данни е първият след влизането в действие на Европейския правилник за персоналните данни, който планува санкции до 20 млн. евро или 4 % от годишния оборот на фирмите, укрили теч на данни.
Все още не е ясно по какъв начин хакерите са инжектирали скимиращия код в уеб страницата на „ Бритиш Еъруейз”, в секцията за приемане на багаж, която има хостинг в Румъния и е записана 6 дни преди офанзивата. Така потребителита са давали свои лини данни, без да подозират, че не ги пращат на превозвача.
" Това е доста комплицирана престъпна офанзива и за повече от 20 години, откогато уеб сайтът оперира, не сме имали пробив от подобен вид. Напълно сме отдадени да запазим данните на нашите консуматори, използваме всички канали да ги известим за този евентуален проблем ", показва изпълнителният шеф на самолетната компания Алекс Круз. Освен сървърите „ Бритиш Еъруейз”, хакерите са компрометирали сигурността и на 800 уеб страницата за електронна търговия. Според новия правилник за отбрана на персоналните данни, самолетната компания е застрашена да заплати санкция от 650 млн $, само че е лимитирала вредите – като е известила в точния момент за случая, разясняват специалисти по отбрана на данните.
„ Инциденътът демонстрира, че когато се пести от ограничения за сигурност вредите са огромни – като в тази ситуация. Един ъпдейт или възобновяване, в случай че е било направено в точния момент, офанзивата нямаше да се случи в такива мащаби. Хакерите са наели частен сървър в Румъния и са си платили за документ за сигурност, който кодира информацията сред уеб страницата и незаконния сървър. Потребителите не са могли да създадат нищо”, разяснява Ваня Палейкова, специалист по киберсигурност и запазване на персоналните данни.
Експерти поучават хората, които са си купували билети от уеб страницата на „ Бритиш Еъруейз” в интервала от 21 август до 5 септември да сменят незабавно кредитната или дебитната си карта.
Асоциацията на Българските туроператори и туристически сътрудници не разполага с данни за потърпевши българи от офанзивата на уеб страницата на „ Бритиш Еъруейз”. Членовете на Асоциацията продават самолетни билети съгласно условията на интернационален стандарт за сигурност на картовите заплащания и регламента за персоналните данни, които подсигуряват в огромна степен сигурността на клиентите.
Източник: btvnovinite.bg
КОМЕНТАРИ