Artikel top billede

Stort flyselskab er tavs om årsag til hackerangreb, men to eksperter har et bud på hvordan det gik til, da tusindvis af kundedata blev stjålet

To sikkerhedseksperter har en klar formodning om, hvordan hackere bar sig ad med at stjæle kreditkortoplysninger og andre data fra tusindvis af kunder hos British Airways

Det britiske flyselskab British Airways vil ikke afsløre, hvordan det gik til, da hackere for nylig fik adgang til data om tusindvis af kunder fra virksomhedens app og hjemmeside

Men ifølge den britiske statsradiofoni BBC har flere sikkerhedeksperter en klar formodning om, hvordan hackerne har båret sig.

Cyber-sikkerhedsekspert Alan Woodward, der er professor på det britiske universitet University of Surrey, vurderer på baggrund af oplysningerne i en pressemeddelelse fra British Airways, at hackerne har formået at uploade et script til flyselskabets hjemmeside.

Læs også: Morgen-briefing: British Airways hacket - data på tusindvis af kunder ramt / Bitcoin styrtdykker / Danske banker er blevet bedre til cybersikkerhed - siger de selv

Fik adgang til kreditkort-oplysningner

På denne måde har hackerne fået adgang til kredikortoplysninger og andre kundedata, som flyselskabets kunder har indtastet på hjemmesiden i det tidsrum, hvor scriptet har været aktivt.

British Airways har oplyst, at alle kunder der har foretaget en kreditkort-betaling mellem den 21. august klokken 22:58 britisk tid og den 5. september klokken 21.45 britisk tid kan være berørt.

Ifølge BBC indeholdte de stjålne kundedata oplysninger om navne, e-mail-adresser samt betalingsoplysninger – herunder kortnumre, udløbsdatoer og CVV-koder (de tre cifre bag på betalingskortet, red).

En anden cyber-sikkerhedsekspert, Robert Pritchard, vurderer ligeledes, at der kan være tale om et script, der har gjort det muligt at stjæle de mange data i det øjeblik at kunderne har indtastet dem på hjemmesiden.

Den vurdering bygger han på det faktum, at hackerne også har stjålet de såkaldte CVV koder, som virksomhederne ikke opbevarer efter, at de er blevet indtastet af kunden.

”Det vil sige, at der enten var tale om om en direkte kompromittering af selskabet booking-side, eller en kompromittering af en tredjeparts-leverandør,” siger Robert Pritchard til BBC.

Læs også: Ticketmaster ramt af hackerangreb: Advarer danske brugere om muligt misbrug af kontooplysninger




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere


AI & machine learning i praksis: Sådan får du gevinst i din dagligdag

Kunstig intelligens, machine learning og algoritmer er i fuld gang med at forandre måden, vi arbejder og driver virksomhed på. På seminaret kan du møde førende eksperter på området, leverandører, beslutningstagere og praktikere, der fokuserer på best practise på området.

02. juni 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?