szerző:
hvg.hu

Profi akciónak tűnik a brit légitársaság, a British Airways honlapjával történt biztonsági incidens. Egy friss jelentés szerint az elkövetők már hónapokkal korábban belepiszkáltak a cég rendszerébe, majd sokáig csak türelmesen vártak.

Mint néhány napja kiderült, a British Airways online foglalásokhoz használt weboldalán és alkalmazásán keresztül mintegy 380 ezer ügyfél bankkártyaadatait lopták el ismeretlenek. A probléma jelentős.

Hivatalos magyarázat híján csupán tippelni lehetett, hogyan követték el a betörést. A RiskIQ nevű biztonsági cég friss jelentése szerint az elkövetők jóval a bűncselekmény előtt kinézték maguknak az oldalt, ugyanis hónapokkal az incidenst megelőzően egy malware programot telepítettek rá, és ugyanezzel a kódsorral fertőzték meg a cég saját, telefonos alkalmazását is. Profi munkáról van szó, ráadásul a legjobb fajtából, hiszen az elkövetők mindezt anélkül bonyolították le, hogy az bárkinek is szemet szúrt volna.

A cég jelentéséből az is kiderült, hogy a kód egyben terelőútvonalként is működött: amikor valaki a légitársaság honlapján megvásárolta repülőjegyét, a kód azonnal leleste a beütött kártyaadatokat, majd nyomban továbbította is azt egy weboldalra, melynek szerverét maguk a hackerek működtették, méghozzá Romániából. A kikerült adatok között nevek, e-mail-, valamint számlázási címek is szerepelnek.

©

A RiskIQ szakembere szerint a bűnözők valószínűleg hosszú ideig tanulmányozhatták a légitársaság honlapját. A támadás ugyanis bár egyszerű metóduson alapszik, a lebukás elkerülése miatt alaposan fel kellett készülniük, ami újfent azt az elméletet erősíti, hogy nem vakon, előzetes tervezés nélkül hackelték meg a British Airways-t.

Noha a támadók kiléte egyelőre nem ismert, módszerük és hátrahagyott "nyomaik" a RiskIQ szerint kísértetiesen hasonlítanak a brit jegyvásárló oldal, a Ticketmaster felületét idén júliusban meghackelő csoport munkájához. Akkor szintén bankkártyaadatok tűntek el egy pillanatról a másikra.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Bloomberg: Napokon belül megegyezhetnek a Brexit feltételeiről

Bloomberg: Napokon belül megegyezhetnek a Brexit feltételeiről

Az osztrák kancellár szerint elfogadhatatlan a Junckert támadó magyar plakátkampány

Az osztrák kancellár szerint elfogadhatatlan a Junckert támadó magyar plakátkampány

Börtönbe megy a svéd, aki ellopta a koronaékszereket

Börtönbe megy a svéd, aki ellopta a koronaékszereket

Olyan gólt ütött az Újpest, amilyet hokipályán ritkán látni – videó

Olyan gólt ütött az Újpest, amilyet hokipályán ritkán látni – videó

Meghiúsulhat a Tesco és a Media Markt összefonódása

Meghiúsulhat a Tesco és a Media Markt összefonódása

135-en fagytak halálra a télen, a legtöbben a saját fűtetlen otthonukban

135-en fagytak halálra a télen, a legtöbben a saját fűtetlen otthonukban