British Airways, i cybercriminali di Magecart dietro all'attacco
La compagnia aerea britannica è stata vittima di un consistente attacco hacker che ha riguardato 380 mila prenotazioni.
Aggiornamento 11/09:
Ci sono importanti novità sull'attacco a British Airways che ha causato il furto di dati di 380 mila passeggeri che hanno effettuato la prenotazione di un volo tramite il sito online.
Secondo quanto riportato da RiskIQ, il responsabile sarebbe il gruppo Magecart, già visto in azione a giugno con l'attacco al sito Ticketmaster. Il "punto di forza" dei cybercriminali consiste nel fatto di essere riusciti nell'intento di "traslare" in rete lo skimmer, dispositivo in grado di leggere e salvare dati personali tramite la banda magnetica di una carta (un bancomat o una carta di credito, ad esempio).
Magecart ha attaccato British Airways attraverso la pagina web del ritiro bagagli, introducendo 22 linee di codice nella library JavaScript in cui vengono salvati i dati dei passeggeri. E' bastato introdurre la falsa URL baways.com per reindirizzare le informazioni ad un sito – il cui nome richiama quello ufficiale e può essere facilmente confuso – aperto in Romania appena pochi giorni prima dell'attacco.
Ma come hanno fatto a modificare il codice? Secondo RiskIQ, l'unica strada percorribile per compiere tale azione sarebbe stata quella dell''accesso al server di British Airways. Le indagini proseguono, e l'attenzione verso Magecart cresce sempre di più:
"Riceviamo allerte da nuovi attacchi di Magecart quasi ogni ora", ammette il ricercatore Yonathan Klijnsma.
Articolo originale – 7 settembre
British Airways è stata vittima di un attacco hacker che è costato il furto di dati sensibili di migliaia di clienti che hanno prenotato voli tramite il sito web e l'app ufficiale.
A darne comunicazione è stata la stessa compagnia britannica, che ha riconosciuto l’attacco tramite il quale sono stati rubate informazioni personali nel periodo compreso tra il 21 agosto e il 5 settembre. I pagamenti “compromessi” sarebbero 380 mila, e l’azienda rassicura che tra i dati rubati non vi sarebbero quelli relativi a documenti d’identità e passaporti.
“Siamo profondamente dispiaciuti per l’interruzione causata da questa attività criminale”, ammette il CEO di British Airways Alex Cruz in una nota ufficiale pubblicata sul sito. “Prendiamo molto sul serio la protezione dei dati dei nostri clienti”.
L’azienda contatterà personalmente le persone che sono state colpite dall’attacco hacker, consigliando loro di rivolgersi alla propria banca per la gestione (ed eventuale blocco) della carta di credito utilizzata al momento del pagamento sul sito BA e sull’app. Tutti i clienti coinvolti verranno inoltre rimborsati e riceveranno un credito da utilizzare per la prenotazione di un volo successivo.
Ora che il problema è stato definitivamente risolto, è ovviamente opportuno resettare PIN e password direttamente su ba.com per garantire il massimo della sicurezza.
