Mint néhány napja kiderült, a British Airways online foglalásokhoz használt weboldalán és alkalmazásán keresztül mintegy 380 ezer ügyfél bankkártyaadatait lopták el ismeretlenek. A probléma jelentős.

Hivatalos magyarázat híján csupán tippelni lehetett, hogyan követték el a betörést. A RiskIQ nevű biztonsági cég friss jelentése szerint az elkövetők jóval a bűncselekmény előtt kinézték maguknak az oldalt, ugyanis hónapokkal az incidenst megelőzően egy malware programot telepítettek rá, és ugyanezzel a kódsorral fertőzték meg a cég saját, telefonos alkalmazását is. Profi munkáról van szó, ráadásul a legjobb fajtából, hiszen az elkövetők mindezt anélkül bonyolították le, hogy az bárkinek is szemet szúrt volna.

A cég jelentéséből az is kiderült, hogy a kód egyben terelőútvonalként is működött: amikor valaki a légitársaság honlapján megvásárolta repülőjegyét, a kód azonnal leleste a beütött kártyaadatokat, majd nyomban továbbította is azt egy weboldalra, melynek szerverét maguk a hackerek működtették, méghozzá Romániából. A kikerült adatok között nevek, e-mail-, valamint számlázási címek is szerepelnek.

Japan Times

A RiskIQ szakembere szerint a bűnözők valószínűleg hosszú ideig tanulmányozhatták a légitársaság honlapját. A támadás ugyanis bár egyszerű metóduson alapszik, a lebukás elkerülése miatt alaposan fel kellett készülniük, ami újfent azt az elméletet erősíti, hogy nem vakon, előzetes tervezés nélkül hackelték meg a British Airways-t.

Noha a támadók kiléte egyelőre nem ismert, módszerük és hátrahagyott "nyomaik" a RiskIQ szerint kísértetiesen hasonlítanak a brit jegyvásárló oldal, a Ticketmaster felületét idén júliusban meghackelő csoport munkájához. Akkor szintén bankkártyaadatok tűntek el egy pillanatról a másikra.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.