Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
British Airways – hack jest coraz większy. Dane klientów nie są bezpieczne…
Najpierw wybucha afera z hackiem British Airways. Zarówno klasyczny jak i mobilny serwis umożliwiający płatności był zhackowany przez dwa tygodnie. Prawdopodobnie została wykorzystana tutaj w pewien sposób zmodyfikowana biblioteka JavaScriptowa Modernizr.
Obecnie liczba dotycząca wykradzionych danych została zaktualizowana. Są to dane kart kredytowych (często pełne – łącznie z datami ważności i numerami CVV), e-maile, adresy, czy inne dane osobowe.
Komunikacja o ilościach wykradzionych danych jest dość niejasna, z jednej strony mowa jest o rzeczywistym problemie dla mniejszej liczby osób niż sądzono wcześniej, z drugiej dopiero teraz wysyłana jest informacja do kolejnych 77 000 osób których dane kart kredytowych wyciekły. Pojawia się też informacja o dłuższym przedziale samego hacku (tj. wyciekły dane płatności realizowanych pomiędzy 21 kwietnia a 28 lipca)
Temat jest dodatkowo ciekawy ze względu na fakt że cały wyciek jest prawdopodobnie badany już w kontekście GDPR / RODO (co oznacza potencjalnie bardzo dotkliwe kary).
–ms
Może ktoś spowodować, że spłynie na mnie oświecenie i zrozumiem, jak obeszli same origin policy?
Jak wrzucili właśny skrypt JS na serwer to specjalnie nie ma już potrzeby czegoś omijać ;)
Nie ma znaczenia, że własny. SOM ma blokować żądania spoza domeny. Pytam się, dlaczego to nie zadziałało.
Sam sobie odpowiem – SOP to pic na wodę. Blokuje tylko read, nie write :-)