szerző:
hvg.hu
Tetszett a cikk?

Profi akciónak tűnik a brit légitársaság, a British Airways honlapjával történt biztonsági incidens. Egy friss jelentés szerint az elkövetők már hónapokkal korábban belepiszkáltak a cég rendszerébe, majd sokáig csak türelmesen vártak.

Mint néhány napja kiderült, a British Airways online foglalásokhoz használt weboldalán és alkalmazásán keresztül mintegy 380 ezer ügyfél bankkártyaadatait lopták el ismeretlenek. A probléma jelentős.

Hivatalos magyarázat híján csupán tippelni lehetett, hogyan követték el a betörést. A RiskIQ nevű biztonsági cég friss jelentése szerint az elkövetők jóval a bűncselekmény előtt kinézték maguknak az oldalt, ugyanis hónapokkal az incidenst megelőzően egy malware programot telepítettek rá, és ugyanezzel a kódsorral fertőzték meg a cég saját, telefonos alkalmazását is. Profi munkáról van szó, ráadásul a legjobb fajtából, hiszen az elkövetők mindezt anélkül bonyolították le, hogy az bárkinek is szemet szúrt volna.

A cég jelentéséből az is kiderült, hogy a kód egyben terelőútvonalként is működött: amikor valaki a légitársaság honlapján megvásárolta repülőjegyét, a kód azonnal leleste a beütött kártyaadatokat, majd nyomban továbbította is azt egy weboldalra, melynek szerverét maguk a hackerek működtették, méghozzá Romániából. A kikerült adatok között nevek, e-mail-, valamint számlázási címek is szerepelnek.

©

A RiskIQ szakembere szerint a bűnözők valószínűleg hosszú ideig tanulmányozhatták a légitársaság honlapját. A támadás ugyanis bár egyszerű metóduson alapszik, a lebukás elkerülése miatt alaposan fel kellett készülniük, ami újfent azt az elméletet erősíti, hogy nem vakon, előzetes tervezés nélkül hackelték meg a British Airways-t.

Noha a támadók kiléte egyelőre nem ismert, módszerük és hátrahagyott "nyomaik" a RiskIQ szerint kísértetiesen hasonlítanak a brit jegyvásárló oldal, a Ticketmaster felületét idén júliusban meghackelő csoport munkájához. Akkor szintén bankkártyaadatok tűntek el egy pillanatról a másikra.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Elkészült az adóparadicsomok friss listája, új ország is felkerült rá

Elkészült az adóparadicsomok friss listája, új ország is felkerült rá

Hat olyan város is van, ahol most nem jó a szabadban lenni

Hat olyan város is van, ahol most nem jó a szabadban lenni

Népszava: A kormány elvenné az önkormányzatok beleszólását abba, hogy hol és mi épülhet

Népszava: A kormány elvenné az önkormányzatok beleszólását abba, hogy hol és mi épülhet