По данным ВВС:
British Airways показало, что хакеры смогли взломать сайт и приложение, похитив данные у многих тысяч клиентов в процессе.
Но как это было возможно?
BA не раскрывает всех технических деталей об этом нарушении, но эксперты по кибербезопасности имеют некоторые предложения о возможных методах.
Имена, адреса электронной почты и данные кредитной карты, включая номера карт, даты истечения срока действия и трехзначные коды CVV, были украдены хакерами.
На первый взгляд, заявление фирмы не дает никаких подробностей о взломе, но, «прочитав между строк», можно сделать вывод о возможных потенциальных маршрутах атаки, говорит эксперт по кибербезопасности профессор Алан Вудворд из Университета Суррея.
Примите спецификацию BA о точном времени и датах, между которыми произошла атака - 22:58 BST, 21 августа 2018 года до 21:45 BST, 5 сентября 2018 года включительно.
«Они очень тщательно изложили это заявление, чтобы сказать, что любой, кто сделал карточный платеж между этими двумя датами, рискует», - говорит профессор Вудворд.
«Это очень похоже на то, что детали были взломаны в точке входа - кому-то удалось получить скрипт на веб-сайте».
Это означает, что, когда клиенты печатают данные своей кредитной карты, фрагмент вредоносного кода на веб-сайте или приложении BA может украдкой извлекать эти данные и отправлять их кому-то другому.
Профессор Вудворд указывает, что это растущая проблема для веб-сайтов, которые внедряют код от сторонних поставщиков - это называется атакой цепочки поставок.
Третьи стороны могут предоставить код для запуска авторизации платежа, рекламы или разрешить пользователям входить в внешние службы, например.
Такая атака, похоже, повлияла на Ticketmaster в последнее время, после того, как клиентская служба была названа потенциальной причиной нарушения, затрагивающего до 40 000 пользователей из Великобритании.
Без дальнейших подробностей невозможно точно знать, произошло ли что-то подобное с БА. Профессор Вудворд указывает, что он может так же легко быть инсайдером компании, который подделывал сайт и код приложения для вредоносных целей.
Поскольку данные о CVV, трехзначный код безопасности на кредитных и дебетовых картах, также были взяты в ходе атаки, вероятно, подробности были сняты в прямом эфире, по словам Роберта Притчарда, бывшего исследователя в области кибербезопасности в GCHQ и основателя частного фирма The Cyber Security Expert.
Это связано с тем, что коды CVV не предназначены для хранения компаниями, хотя они могут обрабатываться во время оплаты.
«Это означает, что это был либо прямой сговор с их ... сайтом бронирования, либо сговор стороннего провайдера», - сказал он BBC.
Профессор Вудворд добавил, что частные фирмы, использующие сторонний код на своих веб-сайтах и приложениях, должны постоянно проверять такие продукты, чтобы обеспечить отсутствие слабых мест в области безопасности.
«Вы можете поставить самый сильный замок на передней двери, - сказал он, - но если строители оставили лестницу до окна, как вы думаете, грабители смогут попасть к вам в дом?»
