Profi akciónak tűnik a brit légitársaság, a British Airways honlapjával történt biztonsági incidens. Egy friss jelentés szerint az elkövetők már hónapokkal korábban belepiszkáltak a cég rendszerébe, majd sokáig csak türelmesen vártak.
Mint néhány napja kiderült, a British Airways online foglalásokhoz használt weboldalán és alkalmazásán keresztül mintegy 380 ezer ügyfél bankkártyaadatait lopták el ismeretlenek. A probléma jelentős.
Hivatalos magyarázat híján csupán tippelni lehetett, hogyan követték el a betörést. A RiskIQ nevű biztonsági cég friss jelentése szerint az elkövetők jóval a bűncselekmény előtt kinézték maguknak az oldalt, ugyanis hónapokkal az incidenst megelőzően egy malware programot telepítettek rá, és ugyanezzel a kódsorral fertőzték meg a cég saját, telefonos alkalmazását is. Profi munkáról van szó, ráadásul a legjobb fajtából, hiszen az elkövetők mindezt anélkül bonyolították le, hogy az bárkinek is szemet szúrt volna.
A cég jelentéséből az is kiderült, hogy a kód egyben terelőútvonalként is működött: amikor valaki a légitársaság honlapján megvásárolta repülőjegyét, a kód azonnal leleste a beütött kártyaadatokat, majd nyomban továbbította is azt egy weboldalra, melynek szerverét maguk a hackerek működtették, méghozzá Romániából. A kikerült adatok között nevek, e-mail-, valamint számlázási címek is szerepelnek.
A RiskIQ szakembere szerint a bűnözők valószínűleg hosszú ideig tanulmányozhatták a légitársaság honlapját. A támadás ugyanis bár egyszerű metóduson alapszik, a lebukás elkerülése miatt alaposan fel kellett készülniük, ami újfent azt az elméletet erősíti, hogy nem vakon, előzetes tervezés nélkül hackelték meg a British Airways-t.
Noha a támadók kiléte egyelőre nem ismert, módszerük és hátrahagyott "nyomaik" a RiskIQ szerint kísértetiesen hasonlítanak a brit jegyvásárló oldal, a Ticketmaster felületét idén júliusban meghackelő csoport munkájához. Akkor szintén bankkártyaadatok tűntek el egy pillanatról a másikra.
Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.
Egy kiadós gombamérgezéssel indul François Ozon új filmje, a Ha megérkezik az ősz. A termékeny francia filmrendezővel az öregkori ráncok szépségéről, az Elemi ösztön nem múló vonzerejéről, egy szexi nagymamáról, egy pusztító családi vacsoráról és Nicole Kidman plasztikai beavatkozásairól is beszélgettünk.
Vasárnap hajnalban megvolt az eszkaláció, két nappal később a kapituláció is – nem így képzelnénk két atomhatalom háborúját. Irán megrogyott, de ennek a háborúnak valójában aligha van vége.
Iránnak az lehet a fő tanulság a most véget érő háborúról, hogy atomfegyver nélkül nem tudja megvédeni magát.
Látványosan távol tartotta magát a közel-keleti konfliktus értékelésétől Orbán Viktor. A kormányfőnek csak hazai használatra van mondása a fejleményekről.
Alapesetben a harcsa félénk állat, azonban ha a fészkét védi vagy fenyegetve érzi magát, támadásba lendül.
Megerősítették, hogy készek a kutatóhálózatról leválasztandó négy központ átvételére.
Elemzésünk a Tisza és a Fidesz első szakpolitikai vitájáról.
