Продължава разследването на хакерската атака в „Бритиш Еъруейз”. Преди дни киберпрестъпници откраднаха лични и финансови данни от кредитни и дебитни карти на 380 000 клиенти на авиокомпанията.
Известна хакерска групировка успя само с 22 реда код да открадне личната информация на стотици потребители по света. В България няма точна информация колко са пострадалите клиенти.
За bTV от „Бритиш Еъруейз” обявиха, че оперират на глобално ниво и нямат данни за броя на засегнатите българи. От авиокомпанията предупредиха, че те не искат от клиентите си финансова информация и ако някой го стори – да се обадят на властите.
Пробивът в базата данни е първият след влизането в сила на Европейския регламент за личните данни, който предвижда глоби до 20 млн. евро или 4 % от годишния оборот на компаниите, укрили теч на данни.
Все още не е ясно как хакерите са инжектирали скимиращия код в сайта на „Бритиш Еъруейз”, в секцията за получаване на багаж, която има хостинг в Румъния и е регистрирана 6 дни преди атаката. Така потребителита са давали свои лини данни, без да подозират, че не ги пращат на превозвача.
"Това е много сложна криминална атака и за повече от 20 години, откакто сайтът оперира, не сме имали пробив от такъв тип. Напълно сме посветени да запазим данните на нашите потребители, използваме всички канали да ги известим за този потенциален проблем", посочва изпълнителният директор на авиокомпанията Алекс Круз.
Освен сървърите „Бритиш Еъруейз”, хакерите са компрометирали сигурността и на 800 сайта за електронна търговия. Според новия регламент за защита на личните данни, авиокомпанията е заплашена да плати глоба от 650 млн долара, но е ограничила щетите – като е известила навреме за инцидента, коментират експерти по защита на данните.
„Инциденътът показва, че когато се пести от мерки за сигурност щетите са големи – като в случая. Един ъпдейт или обновяване, ако е било направено навреме, атаката нямаше да се случи в такива мащаби. Хакерите са наели частен сървър в Румъния и са си платили за сертификат за сигурност, който кодира информацията между сайта и престъпния сървър. Потребителите не са могли да направят нищо”, коментира Ваня Палейкова, експерт по киберсигурност и опазване на личните данни.
Експерти съветват хората, които са си купували билети от сайта на „Бритиш Еъруейз” в периода от 21 август до 5 септември да сменят веднага кредитната или дебитната си карта.
Асоциацията на Българските туроператори и туристически агенти не разполага с данни за пострадали българи от атаката на сайта на „Бритиш Еъруейз”. Членовете на Асоциацията продават самолетни билети според изискванията на международен стандарт за сигурност на картовите плащания и регламента за личните данни, които гарантират в голяма степен сигурността на клиентите.;