Geçen hafta İngiliz havayolu şirketi British Airways , web sitesinde bu yıl 21 Ağustos ile 5 Eylül arasında yapılan 380.000 işlemden veri çalındığını kabul etti . İsimler, e-posta adresleri, banka hesapları ve diğer hassas bilgiler ele geçirildi. Tehdit tespit şirketi RiskIQ'daki araştırmacılar, saldırganların soygunu nasıl gerçekleştirdiğine ışık tutuyor.
Bu güvenlik şirketine göre, verileri elde etmek için siber suçlular havayolunun web sitesine bir komut dosyası yerleştirdi. Tedarik zinciri saldırısı olarak bilinen bu yöntem, harici satıcıların kodlarını içeren sayfalar için giderek yaygınlaşan bir sorundur. Size bir fikir vermek için, bu üçüncü taraflar reklam yerleştirmek, oturum açmak veya ödeme yetkisine izin vermek için kod sağlayabilir. Son aylarda benzerini bildiğimiz tek vaka bu değil . Bilet şirketi Ticketmaster, Birleşik Krallık'ta yaklaşık 40.000 kullanıcıyı etkileyen bir saldırıya uğradı.
RiskIQ ayrıca betiğin British Airways bagaj talep bilgileri sayfasına bağlandığını da belirtti. İhlal Aralık 2012'de yapılmadan önce en son değiştirildi. Araştırmacılar, saldırganların bileşeni, genellikle gizli manipülasyonlarda kullanılan kodu (yalnızca 22 satır) içerecek şekilde revize ettiklerini hemen fark ettiler. Kötü amaçlı kod, müşterilerin bir ödeme formuna girdiği verileri aldı ve bir kullanıcı bir gönder düğmesine tıkladığında veya dokunduğunda saldırgan tarafından kontrol edilen bir sunucuya gönderdi. Saldırganlar, sunucuları için bir güvenlik sertifikası oluşturmak için para bile ödediler; bu, bir sunucunun aktarılan verileri korumak için web şifrelemesinin etkinleştirildiğini doğrulayan bir kimlik bilgisi.
Tüm bunlara dikkat edilmelidir ki saldırının mobil kullanıcıları da etkilediği. Güvenlik şirketi, British Airways Android uygulamasının , havayolunun web sitesinin risk altındaki bölümüyle aynı koddan oluşturulmuş bir bölümünü de buldu . Bu durumda saldırganların ana siteye yerleştirdiği kötü amaçlı JavaScript bileşeni de mobil uygulamayı etkiledi. Saldırganlar, komut dosyasını bu düşünceyle tasarladı ve girişleri dokunmatik ekrana yerleştirdi.
British Airways için iyi zamanlar değil. Geçtiğimiz Mayıs ve Temmuz ayında, şirket, müşterilerinden şikayetlerle sonuçlanan elektrik kesintileri nedeniyle bazı uçuşları iptal etmek ve ertelemek zorunda kaldı. Şimdi 38.000 taahhütlü işlem. Birleşik Krallık Ulusal Suç Dairesi zaten bu olayı araştırıyor. British Airways'in kullanıcılarının verilerini korumada ihmalkar davrandığını fark ederseniz, küresel kârınızın% 4'üne kadar para cezasına çarptırılabilirsiniz.