Atacul informatic de la British Airways

Săptămâna aceasta British Airways a anunțat că hackerii au reușit să spargă site-ul și aplicația, extrăgând date de la mii de clienți. Numele, adresele de e-mail și detaliile cărții de credit, inclusiv numerele de carduri, datele de expirare și codurile CVV au fost furate de către hackeri, scrie BBC.

BA(n.r. British Airways) nu a făcut publice alte informații, însă experții în domeniul securității informatice au câteva variante în legătură cu posibilele metode utilizate. La prima vedere, declarațiile reprezentanților companiei nu par să dea prea multe detalii, dar “citind printre rânduri”, se pot deduce câteva rute de atac potențiale, spune expertul în securitatea informatică Prof. Alan Woodward la Universitatea din Surrey.

Analizând afirmația BA în legătură cu data și ora exacte între care a avut loc atacul – 22:58 BST, 21 august 2018 până la 21:45 BST, 5 septembrie 2018 inclusiv. “Ei au formulat foarte atent declarația, spunând că oricine a efectuat o plată cu card între aceste două date este în pericol”, spune Prof Woodward.

“Se pare că detaliile erau pe punctual de a fi preluate de sistem când cineva a reușit să obțină un script pe site-ul web.” Acest lucru înseamnă că, pe măsură ce clienții au tastat detaliile cărții de credit, un script al site-ului sau o parte din aplicația BA ar fi putut să extragă cu acele detalii și să le trimită altcuiva.

https://www.hotnews.ro/