Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

British Airways – hack jest coraz większy. Dane klientów nie są bezpieczne…

29 października 2018, 11:51 | W biegu | komentarze 4

Najpierw wybucha afera z hackiem British Airways. Zarówno klasyczny jak i mobilny serwis umożliwiający płatności był zhackowany przez dwa tygodnie. Prawdopodobnie została wykorzystana tutaj w pewien sposób zmodyfikowana biblioteka JavaScriptowa Modernizr.

Obecnie liczba dotycząca wykradzionych danych została zaktualizowana. Są to dane kart kredytowych (często pełne – łącznie z datami ważności i numerami CVV), e-maile, adresy, czy inne dane osobowe.

Komunikacja o ilościach wykradzionych danych jest dość niejasna, z jednej strony mowa jest o rzeczywistym problemie dla mniejszej liczby osób niż sądzono wcześniej, z drugiej dopiero teraz wysyłana jest informacja do kolejnych 77 000 osób których dane kart kredytowych wyciekły. Pojawia się też informacja o dłuższym przedziale samego hacku (tj. wyciekły dane płatności realizowanych pomiędzy 21 kwietnia a 28 lipca)

Temat jest dodatkowo ciekawy ze względu na fakt że cały wyciek jest prawdopodobnie badany już w kontekście GDPR / RODO (co oznacza potencjalnie bardzo dotkliwe kary).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Artur

    Może ktoś spowodować, że spłynie na mnie oświecenie i zrozumiem, jak obeszli same origin policy?

    Odpowiedz
    • Jak wrzucili właśny skrypt JS na serwer to specjalnie nie ma już potrzeby czegoś omijać ;)

      Odpowiedz
      • artur

        Nie ma znaczenia, że własny. SOM ma blokować żądania spoza domeny. Pytam się, dlaczego to nie zadziałało.

        Odpowiedz
  2. artur

    Sam sobie odpowiem – SOP to pic na wodę. Blokuje tylko read, nie write :-)

    Odpowiedz

Odpowiedz