Хакерская атака на British Airways

Хакеры разместили в даркнете данные банковских карт клиентов British Airways

Более 240 тысяч пассажиров одной из крупнейших в мире авиакомпаний стали жертвами интернет-мошенников.

Эксперты Flashpoint, американской компании в области кибербезопасности, сообщили, что хакеры выставили на продажу «товар» в даркнете, предложив покупателям приобрести данные карт поштучно.

Интернет-воры объявили о продаже информации пластиковых карт клиентов Британских Авиалиний, оценив каждую из них в £6,94 — £38,58 за штуку. Специалисты подсчитали, что в общей сумме продажа информации могла принести торговцам £9,4 млн (около 12 млн. долларов США).

Специалисты Flashpoint полагают, что эта хакерская атака – дело рук группировки Magecart. По утверждениям Daily Mail, Magecart – российского происхождения.

Удаленная сетевая атака, в результате которой личная информация пассажиров стала известна интернет-мошенникам, произошла еще в сентябре. И только сейчас «товар» был выставлен на продажу. В руки злоумышленников попали банковские сведения клиентов British Airways, которые бронировали и покупали билеты через приложение или на сайте авиакомпании. В частности, речь идет об онлан-операциях, которые проводились с 21 августа по 5 сентября 2018 года.

Изначально специалисты предположили, что хакеры украли данные 380 тыс. человек, но позже стало известно, что под прицел воров попали только 244 тысячи людей.

К слову, British Airways – одна из самых крупных в Европе компаний, она входит в ТОП-10 компаний с наибольшим пассажиропотоком, обслуживая ежегодно до 40 млн. пассажиров.

Стоит отметить, что криминальная группировка Magecart около месяца назад совершила атаку на интернет-магазины на базе CMS Magento. А в начале ноября 2018 года Magecart нашла лазейку в доступе к базе крупного британского онлайн-магазин Kitronik. В этот раз благодаря скрипту, записывающему данные с клавиатуры, в руки мошенников попали такие сведения держателей пластиковых карт, как имя, email, номер, код CVV, срок действия, почтовый адрес.

Напомним, ранее мы писали о том, что в Украине экс-сотрудник банка пытался продать данные карт клиентов через интернет-форумы.