Több százezer utas aggódhat, ha augusztus 21. és szeptember 5. között használta a British Airways honlapját vagy mobil appját jegyvásárlásra, foglalásra. Kiberbűnözők feltörték a légitársaság weboldalát és mobil appját, melyeken keresztül mintegy 380 ezer utas fizetési és személyes adatát szerezhették meg – jelentette be tegnap a légitársaság anyavállalata, az International Airlines Group.
Öröm az ürömben, hogy a támadás során az ügyfelek útlevéladatait és az utazásra vonatkozó információkat nem szerezték meg. A légitársaság a támadás észlelése után azonnal megtette a szükséges intézkedéseket, befoltozta a biztonsági réseket, és már folynak a vizsgálatok is. Az érintett utasoktól maga a cég elnök-vezérigazgatója, Alejandro Cruz de Llano kért bocsánatot, sőt a mai brit lapokban is közzétettek hirdetéseket, melyben elnézést kérnek a problémáért. Arról nem közöltek információt, hogy a hekkereknek miként sikerült bejutniuk a rendszerbe, de azt állították, hogy a titkosítást nem sikerült feltörniük.
Mivel az incidens során bank- és hitelkártya-adatok is kompromittálódtak, a cég egyrészt értesítette az érintett ügyfeleket, másrészt jelezte, hogy segít ügyfeleinek, amennyiben felmerül a gyanú, hogy visszaéltek a kártyájukkal. Ha valakit anyagi kár ért emiatt, a légitársaság megtéríti a kárt.
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
A British Airwaysre rájár a rúd. Tavaly két súlyosabb, bár más jellegű informatikai incidensük is volt – írja a Reuters. Májusban egy a londoni Heathrow közelében történt áramellátási probléma miatt állt meg a légitársaság informatikai rendszere pont egy utazási szempontból kiemelt hétvégén, így 75 ezer utas nem tudott időben elindulni. Akkor az elnök-vezérigazgató bejelentette: lépéseket tesznek az ilyen incidensek jövőbeni elkerülésére. Két hónappal később azonban ismét törölni kellett sok, a Heathrow-ról induló BA-járatot, mert akkor egy fontosabb beszállítójuk IT-rendszere állt fejre.
Egyre népszerűbb célpontok az utazási cégek
Mint arra a ZDNet felhívja a figyelmet, a British Airways esete nem ritkaság, sőt még csak nem is tekinthető kirívónak. Egyre gyakrabban érik ugyanis támadások a turisztikai iparág szereplőit. Tekintve, hogy a foglalástól a fizetésig egyre inkább online csatornára terelődik minden tranzakció, egy-egy sikeres támadással hatalmas és értékes adatmennyiséghez lehet jutni, személyes és banki adatokhoz egyaránt.
Az Akamai biztonsági cég elemzése azt mutatta, hogy 2017 novemberétől és 2018 áprilisáig, azaz mindössze hat hónap alatt 112 milliárd bothálózatoktól érkező kérést és 3,9 milliárd rosszindulatúnak minősíthető bejelentkezési kísérletet regisztráltak légitársaságoknál, utazási cégeknél, szállodaláncoknál. A biztonsági cég által vizsgált oldalak teljes forgalmának közel 40 százaléka tartalmazott valamilyen ismert támadási vektort. A támadási kísérletek jelentős része oroszországi és kínai forrásokból érkezett.
A szállodák különösen népszerű célpontok, mert többségük nincs igazán felkészülve a IT-biztonsági problémákra. A Bitport is írt például arról az incidensről melynek során 130 millió vendég adatait lopták el az egyik legnagyobb kínai szállodalánc rendszeréből egy banális hiba miatt. De nem kell olyan hiba, mint amit a Huazhu láncnál a fejlesztők elkövettek, hiszen ott egy sokkal általánosabb támadási felület, a wifi: a vezeték nélküli netelérés manapság alapkövetelmény még a legkisebb motelben vagy családi szálláshelyen is, miközben annak biztonságos üzemeltetésére kevés figyelmet fordítanak.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak