ブリティッシュ・エアウェイズの恐ろしいハッキング事件は当初考えられていたよりも深刻だ。世界で最も人気のある航空会社は、IT セキュリティ侵害に巻き込まれた可能性のある 38 万人のカード所有者に 185,000 人のカード所有者を追加した。
9月には、ハッカーが2週間かけてBAのウェブサイトとモバイルアプリで旅行を予約した人々の個人情報と決済カードのデータを盗み取っていたことが明らかになりました。侵入者には、最大38万枚の決済カードとその所有者の個人情報が漏洩しました。
「世界で最も人気のある航空会社」がハッカーのお気に入りに:ブリティッシュ・エアウェイズのサイトとアプリが2週間ハッキングされる
続きを読む
セキュリティ専門家はほぼ即座に、サイバー窃盗の背後にある手法を特定しました。それは、BAのウェブサイトとアプリの決済処理ページで使用されているサードパーティ製のJavaScriptライブラリに挿入された、悪質な情報窃取コードでした。つまり、顧客が機密情報を入力して送信すると、その情報が悪意のあるJavaScriptコードによってコピーされ、犯罪者の手に渡ってしまうのです。
BAの親会社であるインターナショナル・エアラインズ・グループが今週木曜日に掲載した追加通知では、4月から7月の間にポイントを使って予約した乗客も悪質な人物に監視されていたことを認めた。
通知によると、支払いページに潜むハッカーによって、77,000人の顧客の名前、請求先住所、メールアドレス、CVV番号を含むカード情報全体が盗まれた可能性があるという。また、CVV番号が盗まれていないものの、さらに108,000人の顧客についても同様のことが起こったという。
しかし、わずかな朗報もある。ブリティッシュ・エアウェイズによると、当初影響を受けた可能性のある38万枚のカードのうち、不正利用が確認されたのは24万4000枚のみだった。また、当初の勧告以降、「ブリティッシュ・エアウェイズは、不正利用が確認された事例は発生していないことを確認できます」としている。
少なくとも、航空会社から5億ポンドを搾取しようとしている弁護士にとってはそうでなくても、それは顧客にとっては良いニュースだ。®
