British Airways сообщила, что еще 185 000 клиентов пострадали от утечки данных, о которой компания сообщила в прошлом месяце.
Смотрите связанные
Ранее считалось, что 380 000 клиентов, совершивших бронирование в период с 21 августа по 5 сентября, пострадали от взлома, вызванного всего 22 строки вредоносного Javascript. После этого отчета BA понизила число до 244 000, но теперь владельцы BA International Airlines Group (IAG) считают, что клиенты, совершившие вознаграждение с помощью платежных карт в период с 21 апреля по 28 июля, также могут быть в риск.
BA также считает, что хакеры, возможно, украли имена, адреса, адреса электронной почты, номера карт, даты истечения срока действия и номера проверки карты (CVV) еще для 77 000 клиентов. Это означает, что теперь возможны мошеннические покупки. Еще у 108 000 могли быть украдены данные, не считая CVV, а это означает, что хакеры все еще могли получить ценную информацию.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Как защитить себя от утечки данных
Все клиенты, затронутые этим расширенным обнаружением утечки данных, будут отправлены по электронной почте до 17:00 сегодня, в пятницу, 26 октября.
В настоящее время BA заявляет, что еще не получала никаких подтвержденных сообщений о мошенничестве в связи с утечкой данных, и, по данным IAG, «постоянно работали со специалистами-криминалистами и Национальным агентством по борьбе с преступностью, чтобы полностью расследовать данные кража."
Также нет «убедительных доказательств» того, что данные были удалены из его систем, но всем пострадавшим рекомендуется связаться со своим банком или поставщиком карт «в качестве меры предосторожности». IAG также не раскрыла ни того, как произошло нарушение, ни того, как было обнаружено это новое более широкое нарушение, поскольку она не хочет ставить под угрозу текущее расследование.
Новости об этом нарушении приходят по горячим следам катастрофическая утечка данных Cathay Pacific в результате чего были раскрыты данные 9,4 миллиона клиентов.
Оригинальная история продолжается ниже:
British Airways (BA) сообщила, что стала жертвой крупной утечки данных, которая, как считается, затронула более 380 000 клиентов за двухнедельный период в прошлом месяце.
BA подтвердила, что бронирования, сделанные между 22:58 BST 21 августа и 21:45 5 сентября, — единственные, которые, как считается, были затронуты. Однако в результате личные и финансовые данные этих клиентов, вероятно, были скомпрометированы. Чтобы облегчить расследования BA, теперь они заручились поддержкой Национального агентства по борьбе с преступностью и Национального центра кибербезопасности для расследования того, как мог произойти инцидент.
BA заявила, что детали, включая личную информацию и платежные данные, могли быть украдены у тех, кто использует веб-сайт компании и мобильное приложение для бронирования. Однако хакеры не получили доступа к паспортным данным и планам поездок, заявили в авиакомпании, подчеркнув, что риску подвергаются только люди, у которых были бронирования в течение рассматриваемого двухнедельного периода. Клиенты были проинформированы в четверг вечером, что их информация может быть под угрозой.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Вас затронула ежегодная утечка данных NHS о 10 000 пациентов?
Он начал уведомлять пострадавших клиентов в 22:00 вечера в четверг, но этот процесс был отложен из-за большого количества отправляемых электронных писем.
«Нарушение было устранено, и наш веб-сайт работает нормально», — говорится в заявлении BA. «Мы уведомили полицию и соответствующие органы. Мы глубоко сожалеем о нарушениях, вызванных этой преступной деятельностью. Мы очень серьезно относимся к защите данных наших клиентов».
Любой, кто считает, что он мог стать объектом мошенничества в результате атаки, должен обратиться в свой банк или поставщик кредитных карт в срочном порядке, чтобы предотвратить любую дальнейшую злонамеренную деятельность, говорится в сообщении BA. заявление. Те, с кем связывается BA, должны немедленно сменить свои онлайн-пароли и следить за счетом или выписками по карте, используемой для оплаты проезда.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Как Apple взломал 16-летний школьник
«Мы глубоко сожалеем о нарушениях, вызванных этой преступной деятельностью. Мы очень серьезно относимся к защите данных наших клиентов», — сказал Алекс Круз, председатель и исполнительный директор British Airways.
Инцидент знаменует собой одну из первых крупных утечек данных, произошедших с момента принятия закона. GDPR, что повышает вероятность того, что BA может стать одной из первых компаний, которые пострадают от новых, более строгих санкций.
“Нам известно об инциденте, связанном с British Airways, и мы проводим расследование», — заявил представитель Офиса комиссара по информации.
Крис Бойд, ведущий аналитик вредоносных программ в Malwarebytes, сказал Alphr, что ему повезло, что BA смог указать конкретное время и диапазон дат утечки данных.
«Обычно нам повезло получить диапазон дат от шести месяцев до года, что затрудняет реакцию потенциальной жертвы на любую угрозу», — сказал Бойд. «Это может стать серьезной проверкой новых правил GDPR, и будет интересно увидеть, как причина нарушения будет раскрыта».
