Фирма RiskIQ, специализирующаяся на информационной безопасности, заявила, что украсть данные клиентов авиакомпании British Airways оказалось не так уж и сложно. По имеющейся информации, хакерам было достаточно написать 22 строчки кода, чтобы заполучить ценные данные о клиентах.

RiskIQ предполагает, что за атакой на British Airways, в результате которой были скомпрометированы данные 380 000 учетных записей клиентов, стоит хакерская группировка Magecart. Они же ответственны за украденные данные 400 000 пользователей TicketMaster UK ранее в этом году.

Хакеры на сайте авиакомпании модифицировали javascript таким образом, что в период с 21 августа по 5 сентября смогли получать пользовательские данные. Когда кто-то нажимал в форме оплаты кнопку Submit, введенные данные (имена, адреса, телефонные номера и т. д.) отправлялись на сервер хакеров.

Юридическая фирма SPG Law уже работает над подачей иска к British Airways на сумму 500 млн британских фунтов, к которому могут присоединиться клиенты авиакомпании, чьи данные были скомпрометированы.

Источник: tech.onliner.by