Minggu lalu syarikat penerbangan Britain British Airways mengakui kecurian data dari kira - kira 380,000 transaksi di laman webnya yang dibuat antara 21 Ogos dan 5 September tahun ini . Nama, alamat e-mel, akaun bank, dan maklumat sulit lain terganggu. Kini, para penyelidik di firma pengesanan ancaman RiskIQ telah menjelaskan bagaimana penyerang melakukan pencurian.
Menurut syarikat keselamatan ini, untuk mendapatkan data tersebut, penjenayah siber meletakkan skrip di laman web syarikat penerbangan itu. Kaedah ini, yang dikenali sebagai serangan rantaian bekalan, adalah masalah yang semakin biasa untuk halaman yang memasukkan kod dari vendor pihak ketiga. Untuk memberi anda idea, pihak ketiga ini dapat memberikan kod untuk meletakkan iklan, membenarkan masuk atau membenarkan kebenaran pembayaran. Ini bukan satu-satunya kes yang kita ketahui serupa dalam beberapa bulan terakhir . Syarikat tiket Ticketmaster mengalami serangan seperti itu yang mempengaruhi sekitar 40,000 pengguna di UK.
RiskIQ juga mengulas bahawa skrip tersebut dihubungkan ke halaman maklumat tuntutan bagasi British Airways. Ini terakhir diubah sebelum pelanggaran dilakukan pada bulan Disember 2012. Penyiasat dengan cepat menyedari bahawa penyerang menyemak semula komponen untuk memasukkan kod (hanya 22 baris), yang sering digunakan dalam manipulasi rahsia. Kod jahat mengambil data yang dimasukkan pelanggan ke dalam bentuk pembayaran dan mengirimkannya ke pelayan yang dikendalikan oleh penyerang ketika pengguna mengklik atau mengetuk butang kirim . Penyerang bahkan membayar untuk menyiapkan sijil keselamatan untuk pelayan mereka, tauliah yang mengesahkan bahawa pelayan mempunyai enkripsi web yang diaktifkan untuk melindungi data dalam perjalanan.
A todo esto hay que destacar que el ataque también afectó a usuarios móviles. La compañía de seguridad también encontró una parte de la aplicación Android de British Airways construida a partir del mismo código que la parte comprometida del sitio web de la aerolínea. En este caso, el componente JavaScript malicioso que los atacantes inyectaron en el sitio principal también afectó a la aplicación móvil. Los atacantes diseñaron el script con esto en mente, acomodando las entradas a la pantalla táctil.
Ini bukan masa yang baik untuk British Airways. Pada bulan Mei dan Julai, syarikat terpaksa membatalkan dan menangguhkan beberapa penerbangan kerana gangguan bekalan elektrik, yang mengakibatkan keluhan dari pelanggannya. Kini 38,000 transaksi dilakukan. Agensi Jenayah Kebangsaan UK sudah menyiasat kejadian ini. Sekiranya anda mengetahui bahawa British Airways lalai dalam melindungi data penggunanya, anda boleh didenda hingga 4% dari keuntungan global anda.