Artikel top billede

Stort flyselskab er tavs om årsag til hackerangreb, men to eksperter har et bud på hvordan det gik til, da tusindvis af kundedata blev stjålet

To sikkerhedseksperter har en klar formodning om, hvordan hackere bar sig ad med at stjæle kreditkortoplysninger og andre data fra tusindvis af kunder hos British Airways

Det britiske flyselskab British Airways vil ikke afsløre, hvordan det gik til, da hackere for nylig fik adgang til data om tusindvis af kunder fra virksomhedens app og hjemmeside

Men ifølge den britiske statsradiofoni BBC har flere sikkerhedeksperter en klar formodning om, hvordan hackerne har båret sig.

Cyber-sikkerhedsekspert Alan Woodward, der er professor på det britiske universitet University of Surrey, vurderer på baggrund af oplysningerne i en pressemeddelelse fra British Airways, at hackerne har formået at uploade et script til flyselskabets hjemmeside.

Læs også: Morgen-briefing: British Airways hacket - data på tusindvis af kunder ramt / Bitcoin styrtdykker / Danske banker er blevet bedre til cybersikkerhed - siger de selv

Fik adgang til kreditkort-oplysningner

På denne måde har hackerne fået adgang til kredikortoplysninger og andre kundedata, som flyselskabets kunder har indtastet på hjemmesiden i det tidsrum, hvor scriptet har været aktivt.

British Airways har oplyst, at alle kunder der har foretaget en kreditkort-betaling mellem den 21. august klokken 22:58 britisk tid og den 5. september klokken 21.45 britisk tid kan være berørt.

Ifølge BBC indeholdte de stjålne kundedata oplysninger om navne, e-mail-adresser samt betalingsoplysninger – herunder kortnumre, udløbsdatoer og CVV-koder (de tre cifre bag på betalingskortet, red).

En anden cyber-sikkerhedsekspert, Robert Pritchard, vurderer ligeledes, at der kan være tale om et script, der har gjort det muligt at stjæle de mange data i det øjeblik at kunderne har indtastet dem på hjemmesiden.

Den vurdering bygger han på det faktum, at hackerne også har stjålet de såkaldte CVV koder, som virksomhederne ikke opbevarer efter, at de er blevet indtastet af kunden.

”Det vil sige, at der enten var tale om om en direkte kompromittering af selskabet booking-side, eller en kompromittering af en tredjeparts-leverandør,” siger Robert Pritchard til BBC.

Læs også: Ticketmaster ramt af hackerangreb: Advarer danske brugere om muligt misbrug af kontooplysninger




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

20. juni 2024 | Læs mere


Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere