Данные кредитных карт 380 тысяч клиентов авиакомпании British Airways уже могли быть выставлены на продажу в интернете. Это стало возможным после того, как хакерам удалось совершить один из крупнейших взломов во внутреннюю сеть фирмы, предупреждают эксперты, на которых ссылается сайт theguardian.com.
Читайте также: Топ-7 кредитных карт для бизнес-путешественников
В British Airways заявляют, что утечка финансовой информации произошла в период с 21 августа по 5 сентября, когда клиенты пользовались веб-сайтом или фирменным мобильным приложением. В авиакомпании заявляют, что они уже расследуют произошедшее и обещают компенсировать своим пассажирам любые потери, которые могут быть связаны с утратой данных с их кредитных карт. Для British Airways это потенциально может вылиться в круглую сумму, учитывая большое количество клиентов фирмы. Помимо этого, фирме придется столкнуться с многочисленными судебными исками, если будет установлено, что British Airways также отчасти виновата в утечке, не обеспечивая надлежащею защиту персональных данных.
Эксперты в области цифровой и финансовой безопасности призывают всех, кто оплачивал через интернет услуги авиакомпании, дополнительно позаботиться о безопасности своих кредитных карт. Они предупреждают, что хакеры уже могут пытаться активно продать полученные данные (которые помимо прочего включают и трехзначный код CVV) в «дарк вебе», секретной части интернета, преимущественно используемой преступниками. Аналитики считают, что там за взломанную информацию можно выручить порядка 20 миллионов фунтов. Согласно индексу Dark Web Market Price, в среднем незаконно полученные данные об одной кредитной карте стоят 56,5 фунтов. Также пострадавшим советуют остерегаться последующих возможных видов мошенничества, поскольку преступники, обладая частью персональной информации о них, могут захотеть заполучить еще больше данных.
Читайте также: British Airways столкнется с выплатой компенсации из-за сбоя системы и отмены рейсов
Эксперты отмечают, что среди данных с банковских карт была выужена такая информация, как имя и фамилия клиентов, адрес электронной почты, номер самой карты и ее код CVV. В British Airways также заявляют, что шифрование на сайте и в приложении авиакомпании не было нарушено. Это значит, что хакеры использовали «очень утонченные методы», чтобы получить данные. Специалисты также указывают, что наличие у хакеров данных по кодам CVV дает возможность предполагать, что база данных British Airways не пострадала, а был взломан именно веб-сайт авиакомпании. Преступники получали информацию именно в тот момент, когда клиенты фирмы вводили свои данные на сайте.
