Специалисты RiskIQ опубликовали результаты расследования кражи данных клиентов British Airways в конце августа. В частности, это коснулось всех людей, которые использовали для перевода платежей основной веб-сайт и мобильное приложение компании, между 21 августа и 5 сентября.
Группа киберпреступников под названием Magecart, сумела внедрить свой код в библиотеку JavaScript, которую использует веб-сайт British Airways. Всего 22 строчки кода стали причиной кражи данных 380 тысяч клиентов.
Поскольку многие веб-сайты часто обновляют свои библиотеки, если по какой-то причине они не проходят строгую проверку безопасности, кто-то может изменить ее, в таком месте как, репозиторий кода, из которого они загружаются, в виде незначительного обновления.
Столкнувшись с этой проблемой, пользователи, клиенты и посетители ничего не могут сделать, так как компания, которой принадлежит веб-приложение, должна гарантировать безопасность при передаче конфиденциальных данных.
Этот случай показывает, что может происходить на веб-сайтах и в приложениях, от относительно простых, которые управляются WordPress, до больших корпораций, которые делают отличные разработки, но зависят от внешнего кода, такого как эти библиотеки. И лишний раз доказывает, что требуются повышенные меры безопасности, особенно при работе с платежными системами, персональными данными или учетными записями с паролями.