Global Preloader
Noticia Internacional
(12/Sep/2018) Roban datos confidenciales de más de 380.000 clientes de la aerolínea British Airways

Roban datos confidenciales de más de 380.000 clientes de la aerolínea British Airways

Un grupo de hackers robó datos financieros de 380.000 clientes de la aerolínea de Reino Unido British Airways, comprometiendo información sensible, como números de tarjetas de crédito, fechas de caducidad y códigos de seguridad.

El grupo detrás del ataque, se hace llamar "Magecart", los mismos detrás del hackeo a Ticketmaster en el que posiblemente se filtraron casi el 5% de la base de datos global de sus clientes.

La firma de seguridad RiskIQ, comentó que los ciberdelincuentes solo necesitaron escribir 22 líneas de código para hacerse con los datos.

La forma en la que trabaja Magecart es inyectando scripts maliciosos en los formularios de compra, y esta vez, para hackear a British Airways, lo que hicieron fue modificar una librería javascript en el sitio web de la aerolínea. El código enviaba la información a los servidores de los hackers cuando el usuario presionaba el botón "enviar" en el formulario de pago.

Se está cuestionando ampliamente las prácticas de seguridad de muchos sitios que manejan información sensible de miles de usuarios.

British Airways está enfrentando una demanda por la brecha de seguridad, evidenciando que la seguridad del sitio web de la aerolínea no fue capaz de detectar el cambio de código en sus servidores.