13.9.2018 17:00 | Bezpečnosť

Na hacknutie British Airways stačilo iba 22 riadkov kódu

Na archívnej snímke lietadlá spoločnosti British Airways.
Na archívnej snímke lietadlá spoločnosti British Airways. Zdroj: TASR

Citlivé údaje sa hackerom odoslali ihneď, ako používateľ potvrdil platbu.

Minulý týždeň zaznamenala spoločnosť British Airways úspešný hackerský útok, počas ktorého boli odcudzené údaje o 380-tisíc platbách klientov.

Bezpečnostná firma RiskIQ aktuálne zverejnila informácie poukazujúce na fakt, že preniknutie do zabezpečenia aeroliniek nebolo vôbec zložité. Podľa správy, o ktorej informoval portál The Next Web, stačilo hackerom iba 22 riadkov kódu.

Pár riadkov a hotovo

Na získanie citlivých osobných údajov útočníci upravili javascriptovú knižnicu Modernizr, ktorá sa využíva na zaznamenávanie používateľských akcií, ako sú napríklad kliknutia.

Tesla objaviteľov chyby odmenila.
Čítajte aj Kľúč od Tesly sa dal skopírovať. Chybu už opravili

Modifikovaný kód sa na stránkach British Airways nachádzal od 21. augusta do 5. septembra. Od pôvodného sa líšil iba v 22 riadkoch kódu navyše. Práve tie umožnili odoslanie informácií priamo na servery hackerov, hneď ako niektorý z používateľov potvrdil platbu.

Analytici z RiskIQ špekulujú, že za útokom môže stáť skupina Magecart. Tej sa začiatkom roka podarilo ukradnúť platobné údaje zákazníkov britskej pobočky spoločnosti TicketMaster. Spôsob vykonania lúpeže sa nápadne podobá na tento najnovší prípad.

Prvá žaloba na obzore

Právnická firma SPG Law zvažuje hromadnú žalobu na aerolínie v hodnote 500 miliónov libier (562 mil. eur). Dokonca spustila internetovú stránku, na ktorej sa prípadní poškodení môžu prihlásiť a vzniesť tak obvinenie.

Britské orgány v súčasnosti prípad stále prešetrujú. RiskIQ medzitým poškodeným odporúča, aby si od banky vyžiadali novú platobnú kartu.

(1 EUR = 0,8903 GBP)

Diskusia 0 Príspevkov