British Airways telah mengungkapkan bahwa 185.000 pelanggan lainnya telah terkena pelanggaran data yang diungkapkan perusahaan bulan lalu.
Lihat terkait
Sebelumnya diyakini 380.000 pelanggan yang melakukan pemesanan antara 21 Agustus hingga 5 September terkena pelanggaran yang disebabkan oleh hanya 22 baris Javascript berbahaya. Menyusul laporan itu, BA menurunkan jumlahnya menjadi 244.000 tetapi sekarang, pemilik BA International Airlines Group (IAG) percaya bahwa pelanggan yang melakukan pemesanan hadiah menggunakan kartu pembayaran antara tanggal 21 April dan 28 Juli mungkin juga ada di mempertaruhkan.
BA juga percaya bahwa peretas mungkin telah mencuri nama, alamat, alamat email, nomor kartu, tanggal kedaluwarsa, dan nomor nilai verifikasi kartu (CVV) untuk 77.000 pelanggan lainnya. Ini berarti bahwa pembelian penipuan sekarang dapat dilakukan. 108.000 lainnya mungkin telah dicuri detailnya, tidak termasuk CVV, yang berarti peretas masih dapat menduduki informasi berharga.
BACA BERIKUTNYA: Bagaimana melindungi diri Anda dari pelanggaran data
Semua pelanggan yang terkena dampak penemuan pelanggaran data yang diperpanjang ini akan dikirim melalui email sebelum jam 5 sore hari ini, Jumat 26 Oktober.
Saat ini, BA mengatakan belum menerima laporan penipuan yang terverifikasi sehubungan dengan pelanggaran data, dan, menurut IAG, telah telah “bekerja terus menerus dengan penyelidik forensik dunia maya spesialis dan Badan Kejahatan Nasional untuk menyelidiki sepenuhnya data pencurian."
Juga tidak ada "bukti konklusif" bahwa data telah dihapus dari sistemnya, tetapi menyarankan semua yang terkena dampak untuk menghubungi bank atau penyedia kartu mereka "sebagai tindakan pencegahan". IAG juga belum mengungkapkan bagaimana pelanggaran itu terjadi, atau bagaimana pelanggaran baru yang lebih luas ini ditemukan, karena tidak ingin mengganggu penyelidikan yang sedang berlangsung.
Berita tentang pelanggaran ini menjadi panas setelah pelanggaran data Cathay Pacific yang dahsyat yang melihat 9,4 juta data pelanggan terekspos.
Kisah asli berlanjut di bawah ini:
British Airways (BA) telah mengungkapkan telah menjadi subjek pelanggaran data besar-besaran yang diperkirakan telah memengaruhi lebih dari 380.000 pelanggan selama periode dua minggu bulan lalu.
BA telah mengonfirmasi bahwa pemesanan yang dilakukan antara pukul 22:58 BST 21 Agustus dan 21:45 5 September adalah satu-satunya yang dianggap terpengaruh. Namun, sebagai akibatnya, data pribadi dan keuangan pelanggan yang terlibat kemungkinan besar telah dikompromikan. Untuk membantu memfasilitasi penyelidikan BA, sekarang telah merekrut bantuan Badan Kejahatan Nasional dan Pusat Keamanan Siber Nasional untuk menyelidiki bagaimana insiden itu bisa terjadi.
BA mengatakan detail termasuk informasi pribadi dan data pembayaran mungkin telah dicuri dari mereka yang menggunakan situs web dan aplikasi seluler perusahaan untuk melakukan pemesanan. Namun, rincian paspor dan rencana perjalanan tidak dapat diakses oleh peretas, kata maskapai tersebut, dan menekankan bahwa hanya orang yang melakukan pemesanan selama periode dua minggu yang bersangkutan yang berisiko. Pelanggan diberi tahu pada Kamis malam bahwa informasi mereka mungkin berisiko.
BACA BERIKUTNYA: Apakah Anda terpengaruh oleh pelanggaran data 10.000 pasien tahunan NHS?
Itu mulai memberi tahu pelanggan yang terpengaruh pada pukul 22:00 pada Kamis malam tetapi proses ini telah ditunda karena tingginya volume email yang dikirim.
"Pelanggaran telah diselesaikan dan situs web kami berfungsi normal," kata BA dalam sebuah pernyataan. “Kami telah memberi tahu polisi dan otoritas terkait. Kami sangat menyesal atas gangguan yang disebabkan oleh aktivitas kriminal ini. Kami menjaga perlindungan data pelanggan kami dengan sangat serius.”
Siapa pun yang mengira mereka mungkin telah menjadi subjek penipuan akibat serangan itu harus menghubungi bank mereka atau penyedia kartu kredit sebagai hal yang mendesak untuk mencegah terjadinya aktivitas berbahaya lebih lanjut, kata BA dalam penyataan. Mereka yang dihubungi oleh BA harus segera mengubah kata sandi online mereka dan memantau akun atau pernyataan kartu yang digunakan untuk melakukan pembelian perjalanan mereka.
BACA BERIKUTNYA: Bagaimana Apple diretas oleh anak sekolah berusia 16 tahun
“Kami sangat menyesal atas gangguan yang disebabkan oleh aktivitas kriminal ini. Kami menjaga perlindungan data pelanggan kami dengan sangat serius,” kata Alex Cruz, ketua dan kepala eksekutif British Airways.
Insiden tersebut menandai salah satu pelanggaran data besar pertama yang terjadi sejak diberlakukannya GDPR, meningkatkan kemungkinan bahwa BA bisa menjadi salah satu perusahaan pertama yang terkena hukuman baru yang lebih tinggi.
“Kami mengetahui insiden yang melibatkan British Airways dan sedang melakukan penyelidikan,” kata juru bicara Kantor Komisi Informasi.
Chris Boyd, kepala analis malware di Malwarebytes, mengatakan kepada Alphr bahwa BA beruntung dapat memberikan rentang waktu dan tanggal tertentu untuk pelanggaran data.
“Biasanya, kami beruntung mendapatkan rentang waktu kurang dari enam bulan hingga satu tahun, yang membuat respons calon korban terhadap ancaman apa pun menjadi sulit,” kata Boyd. “Ini bisa menjadi ujian besar bagi peraturan GDPR baru, dan akan sangat menarik untuk melihat penyebab pelanggaran terungkap.”
