Технологии

Хакеры продают данные кредитных карт клиентов British Airways

кредитные карты, данные кредитных карт, код CVV, хакер, авиакомпания, British Airways

Данные кредитных карт 380 тысяч клиентов авиакомпании British Airways уже могли быть выставлены на продажу в интернете. Это стало возможным после того, как хакерам удалось совершить один из крупнейших взломов во внутреннюю сеть фирмы, предупреждают эксперты, на которых ссылается сайт theguardian.com.

Читайте также: Топ-7 кредитных карт для бизнес-путешественников

В British Airways заявляют, что утечка финансовой информации произошла в период с 21 августа по 5 сентября, когда клиенты пользовались веб-сайтом или фирменным мобильным приложением. В авиакомпании заявляют, что они уже расследуют произошедшее и обещают компенсировать своим пассажирам любые потери, которые могут быть связаны с утратой данных с их кредитных карт. Для British Airways это потенциально может вылиться в круглую сумму, учитывая большое количество клиентов фирмы. Помимо этого, фирме придется столкнуться с многочисленными судебными исками, если будет установлено, что British Airways также отчасти виновата в утечке, не обеспечивая надлежащею защиту персональных данных.

Эксперты в области цифровой и финансовой безопасности призывают всех, кто оплачивал через интернет услуги авиакомпании, дополнительно позаботиться о безопасности своих кредитных карт. Они предупреждают, что хакеры уже могут пытаться активно продать полученные данные (которые помимо прочего включают и трехзначный код CVV) в «дарк вебе», секретной части интернета, преимущественно используемой преступниками. Аналитики считают, что там за взломанную информацию можно выручить порядка 20 миллионов фунтов. Согласно индексу Dark Web Market Price, в среднем незаконно полученные данные об одной кредитной карте стоят 56,5 фунтов. Также пострадавшим советуют остерегаться последующих возможных видов мошенничества, поскольку преступники, обладая частью персональной информации о них, могут захотеть заполучить еще больше данных.

Читайте также: British Airways столкнется с выплатой компенсации из-за сбоя системы и отмены рейсов



Эксперты отмечают, что среди данных с банковских карт была выужена такая информация, как имя и фамилия клиентов, адрес электронной почты, номер самой карты и ее код CVV. В British Airways также заявляют, что шифрование на сайте и в приложении авиакомпании не было нарушено. Это значит, что хакеры использовали «очень утонченные методы», чтобы получить данные. Специалисты также указывают, что наличие у хакеров данных по кодам CVV дает возможность предполагать, что база данных British Airways не пострадала, а был взломан именно веб-сайт авиакомпании. Преступники получали информацию именно в тот момент, когда клиенты фирмы вводили свои данные на сайте.

Автор: Роман Бондарук