szerző:
hvg.hu

Profi akciónak tűnik a brit légitársaság, a British Airways honlapjával történt biztonsági incidens. Egy friss jelentés szerint az elkövetők már hónapokkal korábban belepiszkáltak a cég rendszerébe, majd sokáig csak türelmesen vártak.

Mint néhány napja kiderült, a British Airways online foglalásokhoz használt weboldalán és alkalmazásán keresztül mintegy 380 ezer ügyfél bankkártyaadatait lopták el ismeretlenek. A probléma jelentős.

Hivatalos magyarázat híján csupán tippelni lehetett, hogyan követték el a betörést. A RiskIQ nevű biztonsági cég friss jelentése szerint az elkövetők jóval a bűncselekmény előtt kinézték maguknak az oldalt, ugyanis hónapokkal az incidenst megelőzően egy malware programot telepítettek rá, és ugyanezzel a kódsorral fertőzték meg a cég saját, telefonos alkalmazását is. Profi munkáról van szó, ráadásul a legjobb fajtából, hiszen az elkövetők mindezt anélkül bonyolították le, hogy az bárkinek is szemet szúrt volna.

A cég jelentéséből az is kiderült, hogy a kód egyben terelőútvonalként is működött: amikor valaki a légitársaság honlapján megvásárolta repülőjegyét, a kód azonnal leleste a beütött kártyaadatokat, majd nyomban továbbította is azt egy weboldalra, melynek szerverét maguk a hackerek működtették, méghozzá Romániából. A kikerült adatok között nevek, e-mail-, valamint számlázási címek is szerepelnek.

©

A RiskIQ szakembere szerint a bűnözők valószínűleg hosszú ideig tanulmányozhatták a légitársaság honlapját. A támadás ugyanis bár egyszerű metóduson alapszik, a lebukás elkerülése miatt alaposan fel kellett készülniük, ami újfent azt az elméletet erősíti, hogy nem vakon, előzetes tervezés nélkül hackelték meg a British Airways-t.

Noha a támadók kiléte egyelőre nem ismert, módszerük és hátrahagyott "nyomaik" a RiskIQ szerint kísértetiesen hasonlítanak a brit jegyvásárló oldal, a Ticketmaster felületét idén júliusban meghackelő csoport munkájához. Akkor szintén bankkártyaadatok tűntek el egy pillanatról a másikra.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!