185.000 kupaca, uz izvorne procjene, možda su bili izloženi i njihovi podaci, uključujući informacije o kreditnoj kartici.
British Airways je otkrio da je golema povreda podataka koja je pogodila stotine tisuća klijenata veća nego što se isprva vjerovalo.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
U četvrtak, Britanski prijevoznik, rekao je da su daljnjih 185.000 kupaca mogli imati ukradene informacije tijekom povrede podataka.
Ukupno, akteri prijetnje koji stoje iza napada potencijalno su dobili pristup dodatnih 77.000 zapisa o platnim karticama koji sadrže imena, adrese za naplatu, adrese e-pošte, informacije o plaćanju -- uključujući brojeve kartica i datume isteka -- i CVV brojeve povezane sa svakim kartica.
CNET: Facebook je u Velikoj Britaniji dobio kaznu od 645.000 dolara zbog skandala s Cambridge Analyticom
Daljnjih 108.000 zapisa o platnim karticama bilo je potencijalno ugroženo, ali nisu sadržavali popratni sigurnosni broj CVV.
Prema British Airwaysu, oni koji su koristili kreditnu karticu za nagradne rezervacije između 21. travnja i 28. srpnja ove godine potencijalno su postali žrtve cyber napada.
Zračni prijevoznik je, međutim, revidirao izvornu procjenu od 380.000 otkrivenih zapisa o platnim karticama, kao što je objavljeno u početkom rujna. BA sada vjeruje da je ukupno pogođeno 244.000 kartičnih zapisa.
Smatra se da podaci o putovnici ili putovanju nisu uključeni u potencijalno curenje podataka.
Kibernetički napad je vjeruje se da je djelo Magecarta, financijski motivirana skupina prijetnji koja je aktivna najmanje od 2015.
TechRepublic: Skandal oko privatnosti podataka na Facebooku: varalica
Magecartov modus operandi uključuje ubacivanje skripti za skeniranje kartice u ranjive domene e-trgovine u svrhu krađe podataka o platnoj kartici i osobnih podataka koji pripadaju kupcima.
Ostale nedavne žrtve uključuju Ticketmaster, Newegg, Feedify, i emiter ABS-CBN.
Nastavi čitati: Magecart grupa koristi zero-days u 20 Magento ekstenzija
Obavještava se posljednji val uključenih kupaca i ako prijevoznik ne stupi u kontakt do 17 sati u petak, 26. listopada, ne moraju poduzimati daljnje radnje.
British Airways kaže da nije bilo prijavljenih slučajeva prijevare, ali budući da su CVV brojevi možda procurili, klijenti bi trebali razmisliti o tome da paze na svoje bankovne izvode i kreditna izvješća.
U potonjem slučaju, zrakoplovna tvrtka je voljna pomoći.
"Jako nam je žao što je došlo do ove kriminalne aktivnosti", rekli su iz tvrtke. "Kao što smo radili, nadoknadit ćemo troškove svim korisnicima koji su pretrpjeli financijske gubitke kao izravnu posljedicu krađe podataka i bit ćemo nudeći praćenje kreditnog rejtinga, koje pružaju stručnjaci na tom području, svim pogođenim klijentima koji su zabrinuti zbog utjecaja na njihov kredit ocjena."
Vidi također: Apple blokira policijsku tehnologiju GrayKey u ažuriranju iOS-a
Najgori kibernetički napadi koje su poduzeli hakeri iz nacionalnih država
Prethodno i povezano izvješće
- British Airways pogođen krađom podataka o klijentima
- Proboj British Airwaysa koji je uzrokovala ista skupina koja je napala Ticketmaster
- British Airways potvrđuje hakiranje čestih letača