Nul
(Foto: Reuters)
British Airways heeft gemeld bij de politie na de diefstal van klantgegevens van de website en de mobiele app.
De luchtvaartmaatschappij zei dat de persoonlijke en financiële gegevens van klanten die boekingen gemaakt op de website of app van 10.58 uur lokale tijd op augustus 21 tot 9.45 uur op 5 September was gebracht.
Rond 380,000 betaalkaarten waren aangetast.
BA zei dat het de gestolen data niet begrepen reis-of paspoort gegevens, toe te voegen dat het onderzoeken van de inbreuk op de beveiliging als een zaak van urgentie.
Het bedrijf zei dat de strijd was beslecht en de website is nu normaal te werken.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
“Wij zijn diep droevig voor het ongemak dit criminele activiteit heeft veroorzaakt. Wij nemen de bescherming van de gegevens van onze klanten heel serieus,” British Airways voorzitter en chief executive Alex Cruz zei.
Het bedrijf zei dat het de communicatie met de getroffen klanten en adviseert iedereen die geloofden dat ze beïnvloed zouden kunnen zijn om contact met hun banken of creditcardmaatschappijen.
“We zijn op de hoogte van de verslagen van een inbreuk op gegevens die van invloed British Airways en werken samen met partners om te beoordelen wat de beste cursus van actie,” de UK National Crime Agency zei.
In juni, Britse elektronica retailer Dixons Carphone werd getroffen door een massale schending van de beveiliging, met de eerste cijfers vermelding van aanvallers toegankelijk 5,9 miljoen klant payment card gegevens en nog eens 1,2 miljoen records met persoonlijke informatie.
Het werd later bleek dat 10 miljoen klanten hadden hun persoonlijke gegevens toegankelijk.
Diezelfde maand, Akamai onderzoekers vonden dat bijna 40 procent van het verkeer op hotel en reis-sites werd beschouwd als “imitatie van bekende browsers”.
Analyse van kwaadaardige aanmeldingspogingen door het land tegen de hotel-en reiswereld is door onderzoekers van Akamai gevonden dat van November tot Maart 2017 en 2018, 650 miljoen aanvallen kwamen uit Rusland en 625 miljoen kwam uit China.
“Door hun aard, bedrijven in de hospitality sector gastheren vaak veel persoonlijke informatie,” Bernd Konig, directeur van security-producten in Akamai Technologies, vertelde ZDNet op het moment.
“Bijvoorbeeld hotels hebben alles van gast credit card gegevens door tot de identiteit van de documentatie die de gasten kan worden vereist op grond van de plaatselijke wetten bieden bij het inchecken. Dit is precies het soort van persoonlijke en betalingsgegevens die zou worden beschouwd als waardevol voor hackers”.
Ondertussen in Amerika, een site voor het boeken van de Europese trein tickets, Rail Europe, bracht een drie maanden lange inbreuk op gegevens van betaling informatie in Kan.
Het bedrijf zei dat hackers zetten credit card-het afromen van de malware op de website tussen eind November 2017 en half februari 2018, en de aanvallers met een schat van gegevens, zoals creditcardnummers, verloopdata, card verificatie codes, gebruikersnamen, wachtwoorden, naam, geslacht, fysieke en e-mail adressen en telefoon nummers.
Met AAP
Verwante Dekking
Chinese politie onderzoekt ernstige inbreuk op de beveiliging van het hotel group
Zo ‘ n 500 miljoen stuks van de gegevens van de klant wordt verondersteld te zijn aangetast, met inbegrip van die van 150 miljoen rekeningen momenteel te koop in de donkere web voor 8 Bitcoins.
Rusland ‘de voorkant van de rij als het gaat om hacken, zegt minister van veiligheid
Verenigd koninkrijk zou kunnen gebruiken cyberaanvallen te verstoren russische spion netwerken.
Wireshark correcties ernstige beveiligingslekken die kunnen crashen van systemen door middel van DoS
Proof-of-concept code detaillering met betrekking exploits heeft vrijgegeven aan het publiek.
Hoe om de veiligheid te verbeteren zonder de behandeling van uw gebruikers als criminelen (TechRepublic)
Sterke beveiliging regelt de bescherming van uw organisatie, maar zij kan ook belemmeren of te irriteren gebruikers. Hier is hoe om de lijn te lopen tussen de beveiligingsmaatregelen en de toegankelijkheid.
Nieuwe security certificering kan het gemakkelijker maken voor bedrijven aan de slag met de IoT (TechRepublic)
CTIA Cybersecurity Certificering Programma is de eerste partner met een landelijke en draadloze providers voor het verbeteren van de beveiliging van mobiele-IoT aangesloten apparaten.
Verwante Onderwerpen:
Verenigd Koninkrijk
Beveiliging TV
Data Management
CXO
Datacenters
0