Spoločnosť British Airways odhalila, že ďalších 185 000 zákazníkov zasiahlo porušenie údajov, ktoré spoločnosť odhalila minulý mesiac.
Pozri súvisiace
Predtým sa verilo, že 380 000 zákazníkov, ktorí vykonali rezervácie medzi 21. augustom a 5. septembrom, zasiahlo porušenie spôsobené len 22 riadkov škodlivého Javascriptu. Po tejto správe spoločnosť BA znížila počet na 244 000, ale teraz vlastní spoločnosť BA International Airlines Group (IAG) domnievajú sa, že zákazníci, ktorí si od 21. apríla do 28. júla uskutočnili odmenové rezervácie prostredníctvom platobných kariet, môžu byť aj o riziko.
BA tiež verí, že hackeri mohli ukradnúť mená, adresy, e-mailové adresy, čísla kariet, dátumy vypršania platnosti a čísla overovacej hodnoty karty (CVV) pre ďalších 77 000 zákazníkov. To znamená, že podvodné nákupy môžu byť teraz možné. Ďalších 108 000 mohli ukradnúť podrobnosti, bez CVV, čo znamená, že hackeri mohli byť stále oboznámení s cennými informáciami.
ČÍTAJTE ĎALEJ: Ako sa chrániť pred únikom údajov
Všetci dotknutí zákazníci tohto rozšíreného zisťovania narušenia údajov budú e-mailom zaslaní dnes, v piatok 26. októbra do 17:00.
V súčasnosti BA tvrdí, že zatiaľ nedostala žiadne overené správy o podvode v súvislosti s porušením údajov a podľa IAG má „nepretržite spolupracujeme so špecializovanými kybernetickými forenznými vyšetrovateľmi a Národnou kriminálnou agentúrou na úplnom prešetrení údajov krádež.”
Neexistuje ani žiadny „presvedčivý dôkaz“, že údaje boli z jej systémov odstránené, ale odporúča všetkým dotknutým osobám, aby sa „preventívne“ obrátili na svoju banku alebo poskytovateľa kariet. IAG tiež nezverejnila, ako k porušeniu došlo, ani ako bolo toto nové širšie porušenie objavené, pretože nechce ohroziť prebiehajúce vyšetrovanie.
Správa o tomto porušení prichádza horúca v pätách katastrofálne porušenie údajov Cathay Pacific ktoré odhalili údaje o 9,4 milióna zákazníkov.
Pôvodný príbeh pokračuje nižšie:
Spoločnosť British Airways (BA) odhalila, že bola predmetom rozsiahleho narušenia údajov, o ktorom sa predpokladá, že postihlo viac ako 380 000 zákazníkov v priebehu dvoch týždňov minulého mesiaca.
BA potvrdila, že rezervácie uskutočnené medzi 22:58 BST 21. augusta a 21:45 5. septembra sú jediné, o ktorých sa predpokladá, že boli ovplyvnené. Je však pravdepodobné, že týmto zainteresovaným zákazníkom boli v dôsledku toho ohrozené ich osobné a finančné údaje. Na uľahčenie vyšetrovania BA teraz najala pomoc Národnej kriminálnej agentúry a Národného centra kybernetickej bezpečnosti, aby vyšetrili, ako k incidentu mohlo dôjsť.
BA uviedla, že podrobnosti vrátane osobných informácií a platobných údajov mohli byť odcudzené tým, ktorí používajú webovú stránku spoločnosti a mobilnú aplikáciu na vykonávanie rezervácií. Hackeri však nemali prístup k údajom o pasoch a cestovných plánoch, uviedla letecká spoločnosť a zdôraznila, že ohrození sú iba ľudia, ktorí mali rezervácie počas spomínaného dvojtýždňového obdobia. Zákazníci boli vo štvrtok večer informovaní, že ich informácie môžu byť ohrozené.
ČÍTAJTE ĎALEJ: Ovplyvňuje vás ročné porušenie údajov NHS o 10 000 pacientoch?
Dotknutých zákazníkov začala upozorňovať vo štvrtok večer o 22:00, ale tento proces bol oneskorený z dôvodu veľkého množstva odosielaných e-mailov.
"Narušenie bolo vyriešené a naša webová stránka funguje normálne," uviedla BA vo vyhlásení. „Informovali sme políciu a príslušné orgány. Veľmi nás mrzí rozruch, ktorý táto trestná činnosť spôsobila. Ochranu údajov našich zákazníkov berieme veľmi vážne.“
Každý, kto si myslí, že sa v dôsledku útoku mohol stať predmetom podvodu, by mal kontaktovať svoju banku resp Spoločnosť BA uviedla, že je naliehavo potrebné zabrániť akejkoľvek ďalšej škodlivej činnosti vyhlásenie. Tí, ktorých BA kontaktuje, by si mali okamžite zmeniť svoje online heslá a sledovať účet alebo výpisy z karty použitej pri nákupe zájazdu.
ČÍTAJTE ĎALEJ: Ako Apple hackol 16-ročný školák
„Veľmi nás mrzí rozruch, ktorý táto trestná činnosť spôsobila. Ochranu údajov našich zákazníkov berieme veľmi vážne,“ povedal Alex Cruz, predseda predstavenstva a generálny riaditeľ British Airways.
Incident predstavuje jedno z prvých veľkých únikov údajov, ku ktorým došlo od uzákonenia GDPR, čím sa zvyšuje možnosť, že BA by mohla byť jednou z prvých spoločností, ktoré postihnú nové vyššie sankcie.
“Sme si vedomí incidentu týkajúceho sa British Airways a robíme otázky,“ uviedol hovorca úradu komisára pre informácie.
Chris Boyd, hlavný analytik malvéru v Malwarebytes, povedal spoločnosti Alphr, že je šťastím, že BA dokázala poskytnúť konkrétny čas a rozsah dátumov porušenia údajov.
"Zvyčajne máme šťastie, že máme rozsah dátumov kratší ako šesť mesiacov až rok, čo sťažuje reakciu potenciálnej obete na akúkoľvek hrozbu," povedal Boyd. "Môže to skončiť ako veľký test nových nariadení GDPR a bude fascinujúce vidieť príčinu porušenia, ktorá sa objaví priamo pri praní."
