British Airways, i cybercriminali di Magecart dietro all'attacco

11 Settembre 2018 53

Aggiornamento 11/09:

Ci sono importanti novità sull'attacco a British Airways che ha causato il furto di dati di 380 mila passeggeri che hanno effettuato la prenotazione di un volo tramite il sito online.

Secondo quanto riportato da RiskIQ, il responsabile sarebbe il gruppo Magecart, già visto in azione a giugno con l'attacco al sito Ticketmaster. Il "punto di forza" dei cybercriminali consiste nel fatto di essere riusciti nell'intento di "traslare" in rete lo skimmer, dispositivo in grado di leggere e salvare dati personali tramite la banda magnetica di una carta (un bancomat o una carta di credito, ad esempio).

Magecart ha attaccato British Airways attraverso la pagina web del ritiro bagagli, introducendo 22 linee di codice nella library JavaScript in cui vengono salvati i dati dei passeggeri. E' bastato introdurre la falsa URL baways.com per reindirizzare le informazioni ad un sito - il cui nome richiama quello ufficiale e può essere facilmente confuso - aperto in Romania appena pochi giorni prima dell'attacco.

Ma come hanno fatto a modificare il codice? Secondo RiskIQ, l'unica strada percorribile per compiere tale azione sarebbe stata quella dell''accesso al server di British Airways. Le indagini proseguono, e l'attenzione verso Magecart cresce sempre di più:

"Riceviamo allerte da nuovi attacchi di Magecart quasi ogni ora", ammette il ricercatore Yonathan Klijnsma.


Articolo originale - 7 settembre

British Airways è stata vittima di un attacco hacker che è costato il furto di dati sensibili di migliaia di clienti che hanno prenotato voli tramite il sito web e l'app ufficiale.

A darne comunicazione è stata la stessa compagnia britannica, che ha riconosciuto l’attacco tramite il quale sono stati rubate informazioni personali nel periodo compreso tra il 21 agosto e il 5 settembre. I pagamenti “compromessi” sarebbero 380 mila, e l’azienda rassicura che tra i dati rubati non vi sarebbero quelli relativi a documenti d’identità e passaporti.

“Siamo profondamente dispiaciuti per l’interruzione causata da questa attività criminale”, ammette il CEO di British Airways Alex Cruz in una nota ufficiale pubblicata sul sito. “Prendiamo molto sul serio la protezione dei dati dei nostri clienti”.

L’azienda contatterà personalmente le persone che sono state colpite dall’attacco hacker, consigliando loro di rivolgersi alla propria banca per la gestione (ed eventuale blocco) della carta di credito utilizzata al momento del pagamento sul sito BA e sull’app. Tutti i clienti coinvolti verranno inoltre rimborsati e riceveranno un credito da utilizzare per la prenotazione di un volo successivo.

Ora che il problema è stato definitivamente risolto, è ovviamente opportuno resettare PIN e password direttamente su ba.com per garantire il massimo della sicurezza.

Fotocamera al top e video 4K a 60fps con tutta la qualità Apple? Apple iPhone 8 Plus, in offerta oggi da Phoneclick a 679 euro oppure da Amazon a 759 euro.

53

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ciro mito

E poi bicicleta

Black Man

Chi usa piu aeroplani? Meso di futuro è gomone

Honoré de Balzac

MAGIKARP

asd555

Ancora su HDMotori 'sta notizia.
Boh.

Jezuuz

https://uploads.disquscdn.c...

foxlife

la bind però ormai è deprecata

TLC 2.0

cavolo :D questa non la sapevo

PassPar2_

non sai la notizia? dadada è la pass che ha usato zuckenberg per tutti i suoi account principali, compreso quello di facebook. Glie l'hanno hackerata naturalmente, dopo parecchi anni. Ma il fatto che usasse una pass del genere e pure su multi account, vista la sua posizione, è decisamente la notizia più grossa degli ultimi anni.

Bestmark 2.0
Bestmark 2.0

Devono pur far commentare e frequentare questa "costola morta" di HDblog

TLC 2.0
eaxldig
uapina1993
nalmalm
Artemis DeWitt
Artemis DeWitt

Hai ragione

Simone

Idem

FreeEnd

https://uploads.disquscdn.c...

Jezuuz
FreeEnd

https://uploads.disquscdn.c...

asd555

VERO
saluti

Jezuuz

https://uploads.disquscdn.c...

FreeEnd

https://uploads.disquscdn.c...

Jezuuz

https://uploads.disquscdn.c...

Jezuuz

FALSO CIÒ CHE DICI TU
SALUTI

Ikaro

FALSO
saluti

Giorgio

Bevi tanto che sei a posto :D

Giorgio

Pure la phiga esiste da sempre ma mi pare che non passi mai di moda :D

tommaso

quelli Doria sono i miei preferiti!

asd555

Uhm, no.
Più a grandi linee, l'hacker è "un curioso" e si limita a guardare le falle, come funzionano e magari a segnalarle anche.
Il cracker fa proprio danno, ruba, ricatta, distrugge un sito.

ErCipolla

Falso, questa è una definizione (sbagliata) tutta italiana che non è assolutamente corretta. Con "cracker" si intende uno che fa reverse-engineering (tipicamente per superare DRM o altre limitazioni di un software). Qui il termine giusto è proprio hacker ("black hat hacker" se vuoi essere preciso e specificare che si tratta dei "cattivi" e non dei "buoni")

FreeEnd

https://uploads.disquscdn.c...

asd555

E quindi? Puoi anche usare i termini corretti per "loro".

a'ndre 'ci

ahhhhhhhhhhh eccooooooo

probabilmente anche i cracker che hanno fatto l'attacco si muovono in macchina, quindi ancora più inerente

asd555

Gli aerei hanno i motori.

La logica della redazione di HDBlog.

a'ndre 'ci

no, discorso diverso: qual'è il target del sito? devi scrivere per loro.

a'ndre 'ci

non hai chiaro il target del sito, forse

a'ndre 'ci

che c'entra hdmotori? :|

ciro mito

Fosse solo quello

asd555

Vero, non hanno il bidet.

asd555

Giusto, quindi siccome ci sono ignorànti in giro, meglio fomentare l'ignorànza e continuare ad usare termini impropri.
Ha perfettamente senso.

PassPar2_

Chissà se qualcuno aveva messo da da da come password.

asdlalla3

Si. Ma siccome sta roba la legge chiunque, anche chi non sa la differenza, e trova scritto "attacco cracker" va a pensare ai cracker che se magna..

Oramai, nell'uso comune, si usa hacker.. inutile precisare ogni volt.a

asd555

I crackers dopo un cannone: come mangiare vetro.
Ah, i bei vecchi tempi.

asd555

Come dire, chiamiamoli "gente che sa sezionare un cadavere", poi se sono macellai o chirurghi sono càzzi loro.

C'è differenza tra hacker e cracker, e il termine hacker viene spesso abusato ed usato a sproposito.

gioboni

Pipino: Ne abbiamo fatta una, sì. Ma la seconda colazione?
Merry: Non credo che conosca la seconda colazione.
Pipino: E quella delle undici? Il pranzo? Il tè pomeridiano? La cena! Lo spuntino! Questi li conosce, no?

Io sono al secondo spuntino mattutino (post colazione) e al terzo caffè...

Top Cat

https://uploads.disquscdn.c...

gioboni

Mad0nna che palle voi e ste definizioni! Chiamiamoli "esperti di sicurezza" e basta: poi quello che fanno con le loro conoscenze sono 'azzi loro.

sgarbateLLo

perché è l'ora dello spuntino!

ciro mito

Gli sta bene a sti inglesacci brutti

Jaguar

Jaguar I-PACE: Live Batteria "mari e monti" | Milano - Bolzano - Rimini

Opel

Opel Combo Life: multispazio tech tutto da vivere | Prova in anteprima

Renault

Dacia Duster: ritorna la versione a GPL | Prezzi da 13.350 euro

Volkswagen

Volkswagen e-Up: un tranquillo weekend di live batteria