Flyselskapet sier bare informasjon som er lagt inn i en to-ukers periode ble tatt
- British Airways kundens data stjålet fra sin hjemmeside
- BA administrerende løfter for å kompensere kunder etter datainnbrudd
- BA data brudd: hva du skal gjøre hvis du har blitt påvirket
Fredag 7 September 2018 12.53 BST
Første gang publisert på Fredag 7 September 2018 12.33 BST
Kredittkortopplysninger av 380,000 BA kunder ble stjålet over to uker.
Foto: Daniel Berehulak/Getty Images
Som British Airways hjul fra ennå en annen IT-skandalen, spekulasjoner om hvordan “verdens favoritt airline” kan tillate kredittkortinformasjon av 380,000 kunder til å være stjålet fra under nesen for to uker swirls.
Svar på nøyaktig hvor de kriminelle var i stand til å stjele kredittkortinformasjon er tynne på bakken, og vil trolig kreve BA eller en tredjeparts sikkerhets-leverandøren for å røpe detaljer.
Data brudd kan ta mange former, fra bare å etterlate sensitiv sikkerhet data på USB-flash-stasjoner på vest-Londons gater, til utpressing, social engineering, misfornøyde tidligere eller nåværende ansatte og inntrenging forsøk på å utnytte en eller flere svakheter i selskapets cybersecurity.
Imidlertid, uttalelser så langt punkt-til-punkt til et annet scenario som oppleves av Dixons Carphone tidligere i år. BA sier bare personlige og finansielle data ble tatt, og bare fra de som kjøper flyreiser mellom 21. August og 5. September når hack var aktiv, ikke de med kredittkort, som er lagret på deres kontoer.
Hvor Dixons Carphone hadde historiske data på 10 millioner kunder stjålet av nettkriminelle å få tilgang til databaser, vil denne nye “svært sofistikert” hack – i ord av BA ‘ s CEO – ser ut til å ha bare tatt med data som det ble inngått systemet i kjøpsprosessen.
“En mulighet er at hackere kompromittert en feil i programvaren på British Airways’ nettside,” Richard Walters, chief technology officer i sikkerhetsselskapet CensorNet, sa han. “Det er spekulasjoner inntil videre detaljer dukker opp, men en angriper kan deretter laste opp informasjon stjele koden til nettstedet, som kan fange opp meldinger med backend-systemer, inkludert finansielle data.
“Hvis dette er tilfellet, blir en kopi av dataene vil bli sendt til de kriminelle som det ble videreformidlet til selskapets viktigste IT-infrastruktur. Denne typen angrep kan også ha påvirket app hvis de bruker felles systemer.”
National Crime Agency sa det er å undersøke brudd. En talsmann for Information Commissioner ‘ s Office sa det ville også gjøre henvendelser om data-tyveri.
“Kanskje mest vesentlig, dette er en av de første store brudd siden GDPR trådte i kraft i Mai,” sa Walters. “Det ser ut til at selskapet varslet Informasjon Commissioner’ s Office og kunder innen GDPR er obligatorisk 72 timer, men bruddet vil nå bli undersøkt, og selskapet kan bli straffet hvis det ikke klarte å ta alle nødvendige tiltak for å beskytte kundedata.”
Registrer deg for å den daglige Virksomheten i Dag e-post eller følge Guardian Virksomhet på Twitter på @BusinessDesk
Full informasjon om nøyaktig hvordan dette angrepet skjedde, og alle mulige straffbare handlinger, inkludert bøter for BA, kan bare bli avslørt måneder ned linjen.
I mellomtiden, sier ekspertene konsekvensene for de som rammes av identitetstyveri er sannsynlig å rulle ut over tid.
“Når hackere har hold av høy verdi data som kortinformasjon, markedet i kriminelle nettverk for videresalg er stor, noe som betyr at vi kan ikke se effektene av denne tyveri umiddelbart før en kjøper handlinger”, Leigh Anne Galloway, cyber security elastisitet føre til Positive Teknologier, sa han. “Den beste tingen å gjøre for alle som tror opplysninger som kan ha vært involvert, eller som har blitt fortalt det av BA, bør holde et øye på deres transaksjoner. Vurdere å avbryte berørte bank-kortet og be om en erstatning for fred i sinnet.”