Για 15 περίπου μέρες hackers αλώνιζαν ανενόχλητοι στο δίκτυο της British Ariways παγιδεύοντας sites και apps και κλέβοντας προσωπικές πληροφορίες χρηστών από αριθμούς καρτών μέχρι ονόματα ημερομηνίες γέννησης, ενώ για τέσσερις ημέρες άλλοι hackers παραβίασαν το δίκτυο της Air Canada υποκλέπτοντας, μεταξύ άλλων, και αριθμούς διαβατηρίων.
“Από τις 22:58 BST 21 Αυγούστου 2018 μέχρι τις 21:45 BST 5 Σεπτεμβρίου 2018, οι προσωπικές και οικονομικές λεπτομέρειες των πελατών που πραγματοποιούν ή αλλάζουν κρατήσεις στην ιστοσελίδα ba.com και στο mobile app έχουν παραβιαστεί”,
ανέφερε η εταιρία .
“Τα κλεμμένα στοιχεία δεν περιελάμβαναν στοιχεία ταξιδιού ή διαβατηρίου.”
Οι ειδικοί δεν έχουν ακόμα καταλήξει στον τρόπο εισόδου των hackers, γεγονός που καταδεικνύει το επίπεδο εξειδίκευσης και τα εργαλεία.
Η εταιρία άρχισε να ειδοποιεί απευθείας τα θύματα ενώ εξέδωσε οδηγία για έλεγχο τραπεζικών λογαριασμών και ενισχυμένη εποπτεία πιστωτικών καρτών.
Σε μια προσπάθεια να περιορίσει τον αντίκτυπο και μελλοντικές απαιτήσεις αποζημίωσης η BA ανακοίνωσε ότι θα καλύψει ενδεχόμενες ζημιές πελατών και θα πληρώσει για υπηρεσία ελέγχου πιστώσεων.
Η BA δήλωσε ότι
“το περιστατικό έχει επιλυθεί και όλα τα συστήματα λειτουργούν κανονικά, έτσι ώστε οι πελάτες που ταξιδεύουν να μπορούν να κάνουν check-in στο διαδίκτυο ως συνήθως”.
Άμεσα και αβίαστα εγείρονται ανησυχίες για την ασφάλεια των online συναλλαγών τη δημιουργία προφίλ και αποθήκευση προσωπικών στοιχείων. Πέρα από τις νομικές παραμέτρους, η απώλεια αξιοπιστίας μπορεί να υποσκάψει την προοπτική των e-payments και να οδηγήσει σε κίνημα φυσικών πληρωμών, δυναμιτίζοντας έναν ολόκληρο κλάδο και εκτοξεύοντας τα κόστη,
Η Ίλια Κολοτσένκο, Διευθύνων Σύμβουλος της High-Tech Bridge, σημείωσε ότι οι εφαρμογές Shadow IT και κληρονομιά είναι μια πανούκλα του σήμερα.
“Οι μεγάλες οργανώσεις έχουν τόσα αλληλένδετα ιστότοπους, υπηρεσίες ιστού και εφαρμογές για κινητά που συχνά ξεχνούν σημαντικό μέρος αυτών. Από την άλλη πλευρά, οι κυβερνοεγκληματίες είναι πολύ προληπτικοί και μόλις ανακαλυφθεί μια νέα ευπάθεια σε ένα δημοφιλές CMS, αρχίζουν να την εκμεταλλεύονται σε άγρια κατάσταση. Προφανώς, τα εγκαταλελειμμένα συστήματα παραμένουν αδρανή για χρόνια και εξυπηρετούν την τέλεια λεία για τους επιτιθέμενους. “
