Stort flyselskab er tavs om årsag til hackerangreb, men to eksperter har et bud på hvordan det gik til, da tusindvis af kundedata blev stjålet

To sikkerhedseksperter har en klar formodning om, hvordan hackere bar sig ad med at stjæle kreditkortoplysninger og andre data fra tusindvis af kunder hos British Airways

Artikel top billede

Det britiske flyselskab British Airways vil ikke afsløre, hvordan det gik til, da hackere for nylig fik adgang til data om tusindvis af kunder fra virksomhedens app og hjemmeside

Men ifølge den britiske statsradiofoni BBC har flere sikkerhedeksperter en klar formodning om, hvordan hackerne har båret sig.

Cyber-sikkerhedsekspert Alan Woodward, der er professor på det britiske universitet University of Surrey, vurderer på baggrund af oplysningerne i en pressemeddelelse fra British Airways, at hackerne har formået at uploade et script til flyselskabets hjemmeside.

Læs også: Morgen-briefing: British Airways hacket - data på tusindvis af kunder ramt / Bitcoin styrtdykker / Danske banker er blevet bedre til cybersikkerhed - siger de selv

Fik adgang til kreditkort-oplysningner

På denne måde har hackerne fået adgang til kredikortoplysninger og andre kundedata, som flyselskabets kunder har indtastet på hjemmesiden i det tidsrum, hvor scriptet har været aktivt.

British Airways har oplyst, at alle kunder der har foretaget en kreditkort-betaling mellem den 21. august klokken 22:58 britisk tid og den 5. september klokken 21.45 britisk tid kan være berørt.

Ifølge BBC indeholdte de stjålne kundedata oplysninger om navne, e-mail-adresser samt betalingsoplysninger – herunder kortnumre, udløbsdatoer og CVV-koder (de tre cifre bag på betalingskortet, red).

En anden cyber-sikkerhedsekspert, Robert Pritchard, vurderer ligeledes, at der kan være tale om et script, der har gjort det muligt at stjæle de mange data i det øjeblik at kunderne har indtastet dem på hjemmesiden.

Den vurdering bygger han på det faktum, at hackerne også har stjålet de såkaldte CVV koder, som virksomhederne ikke opbevarer efter, at de er blevet indtastet af kunden.

”Det vil sige, at der enten var tale om om en direkte kompromittering af selskabet booking-side, eller en kompromittering af en tredjeparts-leverandør,” siger Robert Pritchard til BBC.

Læs også: Ticketmaster ramt af hackerangreb: Advarer danske brugere om muligt misbrug af kontooplysninger

Læses lige nu

    Region Midtjylland

    Procesmanager til Digitalisering og It

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

    Københavnsområdet

    Zealand – Sjællands Erhvervsakademi S/I

    Erfaren IT-projektleder med stærk teknisk indsigt

    Region Sjælland

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job