Χάκερ χτύπησαν το σύστημα κρατήσεων της British Airways

Επίθεση χάκερ στο σύστημα κρατήσεων εισιτηρίων της βρετανικής αεροπορικής εταιρείας British Airways σημειώθηκε την περίοδο από 21 Αυγούστου έως 5 Σεπτεμβρίου. Όπως παραδέχθηκε η εταιρεία, έχουν κλαπεί δεδομένα χιλιάδων πελατών, όπως ονόματα, διευθύνσεις ηλεκτρονικού

Επίθεση χάκερ στο σύστημα κρατήσεων εισιτηρίων της βρετανικής αεροπορικής εταιρείας British Airways σημειώθηκε την περίοδο από 21 Αυγούστου έως 5 Σεπτεμβρίου. Όπως παραδέχθηκε η εταιρεία, έχουν κλαπεί δεδομένα χιλιάδων πελατών, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμοί και κωδικοί ασφαλείας πιστωτικών καρτών.

Αν και η αεροπορική εταιρεία δεν έχει δώσει στοιχεία για το πώς επιτεύχθηκε η επίθεση των χάκερ, οι ειδικοί κυβερνοασφάλειας εκτιμούν ότι τα δεδομένα των χρηστών που μπήκαν στο σύστημα αυτό το διάστημα μπορεί να έχουν κλαπεί και ότι υπάρχει ο κίνδυνος να χρησιμοποιηθούν με κακόβουλο τρόπο.

Όπως εξηγεί ο καθηγητής του Πανεπιστημίου του Σάρεϊ, Άλαν Γούντγουορντ, φαίνεται ότι την ώρα που κάποιος έκανε κράτηση μέσω του συστήματος της British Airways, την ώρα που έγραφε στον υπολογιστή του τα στοιχεία του και τα στοιχεία της πιστωτικής του κάρτας, οι χάκερ με τη χρήση κάποιου κακόβουλου λογισμικού κατόρθωναν να τα κλέψουν και στη συνέχεια να στείλουν σε τρίτους.

Επισημαίνει ότι ο κίνδυνος αυτός ελλοχεύει σε κάθε ιστοσελίδα που ενθέτουν (embed) κώδικα από τρίτους προμηθευτές, γιατί η επίθεση μπορεί να πλήξει ολόκληρη την αλυσίδα των συνδέσμων και εταιρειών.

Από τη δική του πλευρά ο ειδικός στην κυβερνοασφάλεια Ρόμπερτ Πρίτσαρντ υποστηρίζει ότι καθώς έχουν κλαπεί και στοιχεία πιστωτικών καρτών, όπως οι 3ψήφιοι κωδικοί ασφαλείας, η διαδικασία πρέπει να έγινε σε πραγματικό χρόνο, την ώρα που γίνονταν οι πληρωμές.

Πηγή: http://www.efsyn.gr/