Нарушение «British Airways» или как взломали хакеры?

Нарушение «British Airways» или как взломали хакеры?

Нарушение «British Airways» или как взломали хакеры?

in
Атаки хакеров, Безопасность

0

Нарушение "British Airways" или как взломали хакеры?

«British Airways» показало, что хакеры смогли внедрить свой сайт и приложение, похитив данные у многих тысяч клиентов в процессе.

Но как это было возможно?

BA не раскрывает каких-либо технических деталей об этом ошибке, но специалисты по кибербезопасности имеют некоторые варианты о возможных методах.

Пароли, адреса и данные кред. карт, в том числе номера карт, даты истечения срока действия и трехзначные коды CVV, были похищены хакерами.

На первый взгляд, обращение фирмы не дает никакой информации о взломе, но, прочитав , можно сделать вывод о возможных потенциальных маршрутах атаки, говорит эксперт по кибербезопасности профессор «Алан Вудворд» из Университета «Суррея».

Примите спецификацию «BA» о точном времени и датах, между которыми произошла атака — 22:58 BST, 21 августа 2018 года до 21:45 BST, 5 сентября 2018 года.

«Они очень тщательно изложили это заявление, чтобы сказать, что любой, кто сделал карточный платеж между этих двух дат, рискует», — отвечает профессор Вудворд.

«Это очень похоже на то, что детали были взломаны в точке входа — кому-то удалось получить скрипт на веб-сайте».

Это означает, что, когда клиенты печатают данные своей кредитной карты, фрагмент вредоносного кода на веб-сайте или приложении «BA» может украдкой извлекать эти данные и отправлять их кому-еще.

Похожиестатьи

Новые атаки на графические процессоры ставят под угрозу конфиденциальность пользователей

Лучшая безопасность за счет генерирования биологических ключей шифрования


Профессор Вудворд указывает, что это растущая проблема для сайтов, которые внедряют код от сторонних поставщиков — это называется атакой цепочки поставок.

Третьи стороны могут передать код для запуска авторизации платежа, рекламы или разрешить пользователям входить в внешние службы, например.

Такая атака, похоже, повлияла на «Ticketmaster» в последнее время, после того, как клиентская служба на месте была названа потенциальной причиной нарушения, затрагивающего до 40 000 пользователей из Великобритании.

Без дальнейших подробностей невозможно точно знать, произошло ли что-то подобное с «БА». Профессор Вудворд указывает, что он может так же легко быть инсайдером компании, который подделывал сайт с кодом приложения для наносящий вред целей.

Поскольку данные о CVV, код безопасности на кредитных картах, также были взяты в ходе атаки, вероятно, подробности были сняты в прямом эфире, из слов Роберта Притчарда, бывшего исследователя в области кибербезопасности в GCHQ и основателя частного фирма «The Cyber ​​Security Expert.»

https://twitter.com/andrewcdwyer/status/1038011159620796416?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1038011159620796416%7Ctwgr%5E373939313b73706563696669635f73706f7274735f616374696f6e&ref_url=https%3A%2F%2Fwww.bbc.com%2Fnews%2Ftechnology-45446529

Перевод текста из Твиттера: «Размышляя о BA #hack, необычно, что они знали, что данные были доступны в течение определенного периода времени (определенно не исторического) — возможно, использование какой-либо формы передачи данных между веб-сайтом и приложением, но не доступ к базам данных?»

Это связано с тем, что коды CVV не предназначены для хранения компаниями, хотя они могут обрабатываться во время оплаты.

«Это имеет значение, что был либо точный компромисс с их … сайтом бронирования, либо со стороннего провайдера», — сказал он BBC.

Профессор Вудворд сказал, что частные фирмы, использующие сторонний код на своих веб-сайтах и ​​приложениях, должны постоянно проверять такие продукты, чтобы обеспечить отсутствие слабых мест в области безопасности.

«Вы можете поставить самый сильный запор на  дверь, — сказал он, — но если строители оставили лестницу до окна, как вы думаете, преступники пойдут?»

15

0 комментариев
0

You may also like

Leave a Comment

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.