Samo 22 linije koda bile su dovoljne za krađu podataka putnika British Airwaysa
Sigurnosna kompanija RiskIQ otkrila je programski kod kojim su hakeri uspjeli zaraziti stranicu British Airwaysa i pokrasti podatke od 380 tisuća korisnika
Britanski avioprijevoznik British Airways bio je žrtvom hakerskog napada u kojem je ukradena veća količina podataka. Privatni podaci i podaci o kreditnim karticama oko 380.000 putnika u dvotjednom su razdoblju završili u rukama hakera, pa se BA odmah ispričao i započeo istragu, o čemu smo prije nekoliko dana izvještavali.
Sada je sigurnosna kompanija RiskIQ objavila kako misle da su otkrili način kojim su tajni podaci završili tamo gdje nisu trebali. Na stranici British Airwaysa koja služi za prodaju zrakoplovnih karata pronađeno je, naime, 22 linije programskog koda koji je tamo ubačen, a služio je da se podaci prebacuju na server napadača. Isti je bio postavljen negdje u Rumunjskoj, a promet je preusmjeravan na domenu baways.com, registriranu tek nekoliko dana prije početka napada.
Ista vrsta napada izvedena je nedavno kada je bila hakirana britanska podružnica platforme za prodaju karata Ticketmaster, a stručnjaci RiskIQ-a osnovano sumnjaju da je oba napada izvela ista hakerska skupina, naziva Magecart.
Spomenute 22 linije koda stručnjaci karakteriziraju kao web-bazirani "skimmer" koji nadgleda promet prilikom obrade plaćanja, maskira se kao dio bankovne autorizacije, te podatke o kreditnim karticama žrtava prosljeđuje napadačima u trenutku kada korisnik klikne na gumb "Submit". Sve detalje RiskIQ je poslao British Airwaysu te objavio na svojim stranicama.
Za sada još jedino nije poznato na koji je način "pala" zaštita web stranica da bi ova maliciozna skripta tamo mogla biti ubačena. Stručnjaci kažu kako je za to napadač morao imati pristup poslužiteljskoj strani weba, dok iz britanske aviokompanije za sada nemaju komentara.
