Stort flyselskab er tavs om årsag til hackerangreb, men to eksperter har et bud på hvordan det gik til, da tusindvis af kundedata blev stjålet

To sikkerhedseksperter har en klar formodning om, hvordan hackere bar sig ad med at stjæle kreditkortoplysninger og andre data fra tusindvis af kunder hos British Airways

Artikel top billede

Det britiske flyselskab British Airways vil ikke afsløre, hvordan det gik til, da hackere for nylig fik adgang til data om tusindvis af kunder fra virksomhedens app og hjemmeside

Men ifølge den britiske statsradiofoni BBC har flere sikkerhedeksperter en klar formodning om, hvordan hackerne har båret sig.

Cyber-sikkerhedsekspert Alan Woodward, der er professor på det britiske universitet University of Surrey, vurderer på baggrund af oplysningerne i en pressemeddelelse fra British Airways, at hackerne har formået at uploade et script til flyselskabets hjemmeside.

Læs også: Morgen-briefing: British Airways hacket - data på tusindvis af kunder ramt / Bitcoin styrtdykker / Danske banker er blevet bedre til cybersikkerhed - siger de selv

Fik adgang til kreditkort-oplysningner

På denne måde har hackerne fået adgang til kredikortoplysninger og andre kundedata, som flyselskabets kunder har indtastet på hjemmesiden i det tidsrum, hvor scriptet har været aktivt.

British Airways har oplyst, at alle kunder der har foretaget en kreditkort-betaling mellem den 21. august klokken 22:58 britisk tid og den 5. september klokken 21.45 britisk tid kan være berørt.

Ifølge BBC indeholdte de stjålne kundedata oplysninger om navne, e-mail-adresser samt betalingsoplysninger – herunder kortnumre, udløbsdatoer og CVV-koder (de tre cifre bag på betalingskortet, red).

En anden cyber-sikkerhedsekspert, Robert Pritchard, vurderer ligeledes, at der kan være tale om et script, der har gjort det muligt at stjæle de mange data i det øjeblik at kunderne har indtastet dem på hjemmesiden.

Den vurdering bygger han på det faktum, at hackerne også har stjålet de såkaldte CVV koder, som virksomhederne ikke opbevarer efter, at de er blevet indtastet af kunden.

”Det vil sige, at der enten var tale om om en direkte kompromittering af selskabet booking-side, eller en kompromittering af en tredjeparts-leverandør,” siger Robert Pritchard til BBC.

Læs også: Ticketmaster ramt af hackerangreb: Advarer danske brugere om muligt misbrug af kontooplysninger

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

Netcompany A/S

Linux Operations Engineer

Nordjylland

Semler IT

Power Platform Specialist til Semler IT

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Nordjylland

Navnenyt fra it-Danmark

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS