British Airways обеспокоена кражей личных данных клиентов

Руководители британской авиакомпании BritishAirways(BA) продемонстрировали свою озабоченность по поводу кражи данных, которые могут повлиять на руководство и движение пассажиров.

Информация от компании уточняет, что кража данных, о чем сообщалось на прошлой неделе, возникла из-за манипуляций с файлами заказов.

Работники по кибербезопасности компании RiskIQзаявили, что обнаружили вредоносный код, выставленный как на веб-сайт, так и в мобильное приложение BA, предназначенное для кражи финансовой информации через онлайн-информацию.

Авиакомпания отказалась комментировать заявление RiskIQи своевременно сообщила о краже финансовых и личных данных сотен тысяч клиентов.

Около 380 000 карточных платежей, произведенных через веб-сайт и приложение компании с 21 августа по 5 сентября, пострадали бы от краж.

RiskIQобъяснил, что процедура взлома была похожа на процедуру, которая повлияла на билетную платформу Ticketmasterв июне этого года.

В обоих случаях они использовали электронное устройство под названием Skimmerдля извлечения информации с кредитных карт, говорится в сообщении компании.

RiskIQотметил, что все больше и больше веб-сайтов крупных компаний включают код из других источников или внешних поставщиков для авторизации платежей или других функций.

Но эти коды могут быть заменены вредоносными программами в явлении, называемом атакой на сеть поставок.