Noll
(Bild: Tt-Reuters)
British Airways har anmält polisen efter stöld av kundens data från sin webbplats och en mobil app.
Flygbolaget sade personliga och finansiella information för kunder som har gjort bokningar på dess webbplats eller en app från 10.58 pm lokal tid den 21 augusti förrän 9.45 pm den 5 September hade äventyrats.
Runt 380,000 betalkort äventyras.
BA sa de stulna uppgifterna inte inkluderar resor eller passuppgifter, och tillade att det var att utreda brott mot säkerheten som ett brådskande ärende.
Bolaget sade brott hade varit löst och hemsidan var nu fungerar normalt.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
“Vi är djupt ledsen för störningar som denna brottsliga verksamhet har orsakat. Vi tar skyddet av våra kunders data är mycket allvarligt”, British Airways ordförande och chief executive Alex säger Cruz.
Bolaget sade att det är att kommunicera med berörda kunder och rekommenderas alla som tror de kan ha blivit drabbade att kontakta sina banker eller kreditkort leverantörer.
“Vi är medvetna om rapporter av ett dataintrång som påverkar British Airways och arbetar med partners för att bedöma vilka åtgärder som är bäst,” den BRITTISKA National Crime Agency sade.
I juni, Brittisk elektronik återförsäljare Dixons Carphone drabbades av ett omfattande dataintrång, med inital siffror som anger angripare åtkomst till 5,9 miljoner kundens betalning-kort information och ytterligare 1,2 miljoner poster som innehåller personlig information.
Det visade sig senare att 10 miljoner kunder hade sina personuppgifter används.
Samma månad, Akamai forskarna fann att nästan 40 procent av trafiken på hotell och resor webbplatser, anses vara “imitatörer av kända webbläsare”.
Analys av skadliga inloggningsförsök av landet mot hotell-och reseindustrin av forskare vid Akamai fann att mellan November-Mars 2017 och 2018, 650 miljoner attackerna kom från Ryssland och 625 miljoner kom från Kina.
“Genom sin natur, företag inom hotell-och restaurangbranschen, som ofta är värd en hel del personlig information” Bernd König, chef för säkerhets-produkter vid Akamai Technologies, berättade ZDNet på den tiden.
“Till exempel hotell har allt från kreditkortet data genom att identitet dokumentation som gästerna kan krävas enligt lokala lagar för att tillhandahålla vid incheckningen. Detta är exakt den typ av personuppgifter och uppgifter om betalningar som skulle vara värdefulla att hackare”.
Under tiden i Usa, en site för bokning av Europeiska tågbiljetter, Järnväg Europa, visade på en tre månader lång dataintrång av betalningsinformation i Maj.
Företaget sa att hackare sätta kreditkort-skimming skadlig kod på sin webbplats mellan slutet av November 2017 och mitten av februari 2018, och angriparna gjorde av med en överflöd av information, inklusive kreditkortsnummer, giltighetsdatum, kortets kontroll koder, användarnamn, lösenord, namn, kön, fysiska och e-post adresser och telefonnummer.
Med AAP
Relaterade Täckning
Kinesisk polis att utreda allvarliga brott mot säkerheten för hotel group
Cirka 500 miljoner bitar av kundens data tros ha utsatts för intrång, inklusive att av 150 miljoner konton för närvarande till salu i det mörka nätet för 8 Bitcoins.
Ryssland framsidan av kön ” när det gäller att hacka, säger minister säkerhet
STORBRITANNIEN skulle kunna använda it-attacker för att störa rysk spion nätverk.
Wireshark fixar allvarliga säkerhetsbrister som kan krascha system genom DoS
Proof-of-concept-kod med uppgifter relaterade utnyttjar har släppts till allmänheten.
Så för att förbättra säkerheten utan att behandla din användare som brottslingar (TechRepublic)
Stark security controls kommer att skydda din organisation, men de kan också hindra eller irritera användarna. Här är hur man går gränsen mellan säkerhet och användarnas tillgänglighet.
Nya säkerhets certifiering skulle kunna göra det lättare för företag att komma igång med sakernas internet (TechRepublic)
CTIA Cybersäkerhet certifieringsprogram är den första att samarbeta med rikstäckande trådlösa tjänster för att förbättra säkerheten i cellular-ansluten IoT-enheter.
Relaterade Ämnen:
Förenade Kungariket
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0