Malware foi responsável pelo vazamento de dados de cartões de 380 mil usuários da companhia aérea British Airways, é o #CaseDaSemana
Um malware foi remotamente instalado por hackers foi responsável pelo vazamento de 380 mil cartões de créditos de clientes da British Airways. O malware registrou as informações bancárias dos usuários por cerca de três semanas.
Segundo conclusões de Yonathan Klijnsma da RiskIQ, consultoria de ameaças em segurança digital, o ataque se tratou de uma onde de golpes orquestrada por um grupo chamado Magecart, que também estava por trás de ataques aos sistemas da Ticketmaster, uma das maiores operados de ingressos do mundo, onde atingiu cerca de 5% de sua base de usuários.
O malware implantado nos sistemas da British Airways obteu informações como nomes completos, endereços, e-mails e, claro os números de cartão de crédito, data de validade e código de segurança de todos aqueles que acessavam o serviço para adquirir passagens. Os dados eram enviados a servidores na Romênia, sob o controle dos criminosos.
A British confirmou a existência da falha que ocorreu em Agosto e que teria sido sanada somente em Setembro, a companhia iniciou investigação interna e também trabalhou junto as autoridades para chegar aos criminosos. Pediu desculpas e disse que seu site e aplicativo estão seguros novamente e emitiu alerta aos clientes afetados e solicitou que entrassem em contato com seus bancos para o cancelamento.
De acordo com as novas leis de privacidade e segurança online da Europa, se forem encontradas irregularidades nas políticas de segurança e uso de dados da empresa, podem levar uma multa equivalente a 4% do seu faturamento do ano passado.
Fonte:
