British Airways hackere brugte de samme skumme taktik, der overtrådt Ticketmaster UK

0
196

British Airways har indberettet en overtrædelse i sidste uge, der ramte omkring på 380.000 kunders data. Threat management firma RiskIQ afslørede i dag, at de samme kriminelle gruppe bag en Ticketmaster UK brud angreb også British Airways.

I en tidligere rapport, RiskIQ fandt, at Ticketmaster ‘ s misligholdelse blev udført af den kriminelle gruppe Magecart. Det injiceres scripts på en kompromitteret kundeservice produkt på Ticketmaster ‘ s hjemmeside for at stjæle personlige data. Ifølge RiskIQ, Magecart har en tendens til at bruge scripts til at stjæle kundernes data, der er indtastet på online betaling former, som regel gennem kompromitterede tjenester fra tredjepart disse sites.

“En stærk påmindelse om den sårbarhed i web-vender aktiver.”

RiskIQ analyseret kildekoden fra British Airways’ websider, og den mobile app og fandt Magecart injiceres et par linjer JavaScript på kortet kassen sider af begge; men i dette tilfælde, Magecart ikke første mål en tredjepartsleverandør. Bruddet skete fra 21 August til den 5. September og påvirket betalinger på mobil og web. Magecart oprette brugerdefinerede, målrettede scripts, der ikke ville blive bemærket på British Airways hjemmeside, hvilket indikerer, at gruppen havde adgang til før angrebet begyndte. RiskIQ kalder det “en skarp påmindelse om den sårbarhed i web-vender aktiver.”

Brugere, der berøres af British Airways brud, bør få en ny kredit-eller betalingskort fra deres bank og aflyse den gamle.