Atacul informatic de la British Airways: Cum au reușit hackerii?

Luni, 10 septembrie 2018, 0:01 Actualitate | Internaţional

Săptămâna aceasta British Airways a anunțat că hackerii au reușit să spargă site-ul și aplicația, extrăgând date de la mii de clienți. Numele, adresele de e-mail și detaliile cărții de credit, inclusiv numerele de carduri, datele de expirare și codurile CVV au fost furate de către hackeri, scrie BBC. 

BA(n.r. British Airways) nu a făcut publice alte informații, însă experții în domeniul securității informatice au câteva variante în legătură cu posibilele metode utilizate. La prima vedere, declarațiile reprezentanților companiei nu par să dea prea multe detalii, dar "citind printre rânduri", se pot deduce câteva rute de atac potențiale, spune expertul în securitatea informatică Prof. Alan Woodward la Universitatea din Surrey. 

Analizând afirmația BA în legătură cu data și ora exacte între care a avut loc atacul - 22:58 BST, 21 august 2018 până la 21:45 BST, 5 septembrie 2018 inclusiv. "Ei au formulat foarte atent declarația, spunând că oricine a efectuat o plată cu card între aceste două date este în pericol", spune Prof Woodward.

"Se pare că detaliile erau pe punctual de a fi preluate de sistem când cineva a reușit să obțină un script pe site-ul web."  Acest lucru înseamnă că, pe măsură ce clienții au tastat detaliile cărții de credit, un script al site-ului sau o parte din aplicația BA ar fi putut să extragă cu acele detalii și să le trimită altcuiva. 

Un astfel de atac pare să afecteze recent Ticketmaster, după ce un chatbot al serviciului de relații cu clienții a fost etichetat drept cauza potențială a unei încălcări care afectează până la 40.000 de utilizatori britanici. 

Fără detalii suplimentare, nu există nici o modalitate de a ști cu siguranță dacă ceva similar s-a întâmplat și cu BA. Profesorul Woodward subliniază că la fel de ușor ar fi putut să fie vorba despre un utilizator care a manipulat site-ul și codul aplicației în scopuri necurate.

Profesorul Woodward a adăugat că firmele private care utilizează coduri terțe pe site-urile și aplicațiile lor trebuie să verifice în permanență astfel de proceduri pentru a evita incidentele. "Poți pune cea mai puternică încuietoare la ușa din față", a spus el, "dar dacă constructorii au lăsat o scară până la o fereastră, unde crezi că vor merge hoții?"