| 7 сентября 2018 г. — 3:54 PT
«Сложная» атака на мобильное приложение и веб-сайт British Airways раскрыла имена, адреса электронной почты и полные данные кредитных карт 380 000 клиентов.
Особую обеспокоенность вызывает тот факт, что злоумышленники получили трехзначные коды безопасности CVV на обороте карт, что обычно не должно быть возможным…
BA сообщила, что в результате взлома были собраны данные о транзакциях, совершенных через приложение и веб-сайт в период с 21 августа по 5 сентября, как сообщает BBC.
«Это были имя, адрес электронной почты, данные кредитной карты – номер кредитной карты, срок действия и трехзначный код [CVV] на обороте кредитной карты», — сказал руководитель BA Алекс Крус.
BA настаивает, что не хранила номера CVV. Это запрещено международными стандартами, установленными Советом по стандартам безопасности данных индустрии платежных карт.
Поскольку BA заявила, что злоумышленники также смогли получить номера CVV, исследователи безопасности предположили, что данные карт были перехвачены, а не украдены из базы данных BA.
Авиакомпания заявляет, что были затронуты только транзакции, совершенные в указанный период, и что все клиенты, чьи данные были раскрыты, были уведомлены. BA посоветовала пострадавшим клиентам связаться со своими банками для аннулирования карт и пообещала компенсировать им любые убытки.
BA сообщила, что «третья сторона» уведомила ее о нарушении, что позволяет предположить, что оно было обнаружено исследователями безопасности. Если это так, то вскоре мы, вероятно, узнаем больше.
Расследованием занимаются как полиция, так и британский надзорный орган по вопросам конфиденциальности, Управление комиссара по информации. Если будет установлено, что BA действовала халатно, европейские законы о конфиденциальности GDPR позволят оштрафовать авиакомпанию на сумму до 4% от общего годового мирового дохода, что составит максимум 489 млн фунтов стерлингов (634 млн долларов США).
Reuters сообщает, что представитель премьер-министра Терезы Мэй заявил, что правительство осведомлено об атаке.
Мы осведомлены о сообщениях, и Национальный центр кибербезопасности и Национальное агентство по борьбе с преступностью работают над тем, чтобы лучше понять, что произошло.
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: