Atacul informatic de la British Airways: Cum au reușit hackerii?

de Cristina Filip     HotNews.ro
Luni, 10 septembrie 2018, 0:01 Actualitate | Internaţional


British Airways
Foto: Reuters
Săptămâna aceasta British Airways a anunțat că hackerii au reușit să spargă site-ul și aplicația, extrăgând date de la mii de clienți. Numele, adresele de e-mail și detaliile cărții de credit, inclusiv numerele de carduri, datele de expirare și codurile CVV au fost furate de către hackeri, scrie BBC. 

BA(n.r. British Airways) nu a făcut publice alte informații, însă experții în domeniul securității informatice au câteva variante în legătură cu posibilele metode utilizate. La prima vedere, declarațiile reprezentanților companiei nu par să dea prea multe detalii, dar "citind printre rânduri", se pot deduce câteva rute de atac potențiale, spune expertul în securitatea informatică Prof. Alan Woodward la Universitatea din Surrey. 

Analizând afirmația BA în legătură cu data și ora exacte între care a avut loc atacul - 22:58 BST, 21 august 2018 până la 21:45 BST, 5 septembrie 2018 inclusiv. "Ei au formulat foarte atent declarația, spunând că oricine a efectuat o plată cu card între aceste două date este în pericol", spune Prof Woodward.

"Se pare că detaliile erau pe punctual de a fi preluate de sistem când cineva a reușit să obțină un script pe site-ul web."  Acest lucru înseamnă că, pe măsură ce clienții au tastat detaliile cărții de credit, un script al site-ului sau o parte din aplicația BA ar fi putut să extragă cu acele detalii și să le trimită altcuiva. 

Un astfel de atac pare să afecteze recent Ticketmaster, după ce un chatbot al serviciului de relații cu clienții a fost etichetat drept cauza potențială a unei încălcări care afectează până la 40.000 de utilizatori britanici. 

Fără detalii suplimentare, nu există nici o modalitate de a ști cu siguranță dacă ceva similar s-a întâmplat și cu BA. Profesorul Woodward subliniază că la fel de ușor ar fi putut să fie vorba despre un utilizator care a manipulat site-ul și codul aplicației în scopuri necurate.

Profesorul Woodward a adăugat că firmele private care utilizează coduri terțe pe site-urile și aplicațiile lor trebuie să verifice în permanență astfel de proceduri pentru a evita incidentele. "Poți pune cea mai puternică încuietoare la ușa din față", a spus el, "dar dacă constructorii au lăsat o scară până la o fereastră, unde crezi că vor merge hoții?"

















1287 vizualizari

  • -1 (3 voturi)    
    Investigatie inutila (Luni, 10 septembrie 2018, 9:21)

    UpNext [utilizator]

    pentru ca hackeri sunt obligatoriu rusi. Nu mai trebuie consumate resurse pe anchete, analize etc., vinovatul este cu siguranta Putin. Comenteaza sau se opune cineva??


Abonare la comentarii cu RSS

Buchete.ro de 12 Ani: Florarie Online cu Livrare Flori la Domiciliu in Bucuresti

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version