Det britiske flyselskab British Airways vil ikke afsløre, hvordan det gik til, da hackere for nylig fik adgang til data om tusindvis af kunder fra virksomhedens app og hjemmeside
Men ifølge den britiske statsradiofoni BBC har flere sikkerhedeksperter en klar formodning om, hvordan hackerne har båret sig.
Cyber-sikkerhedsekspert Alan Woodward, der er professor på det britiske universitet University of Surrey, vurderer på baggrund af oplysningerne i en pressemeddelelse fra British Airways, at hackerne har formået at uploade et script til flyselskabets hjemmeside.
Fik adgang til kreditkort-oplysningner
På denne måde har hackerne fået adgang til kredikortoplysninger og andre kundedata, som flyselskabets kunder har indtastet på hjemmesiden i det tidsrum, hvor scriptet har været aktivt.
British Airways har oplyst, at alle kunder der har foretaget en kreditkort-betaling mellem den 21. august klokken 22:58 britisk tid og den 5. september klokken 21.45 britisk tid kan være berørt.
Ifølge BBC indeholdte de stjålne kundedata oplysninger om navne, e-mail-adresser samt betalingsoplysninger – herunder kortnumre, udløbsdatoer og CVV-koder (de tre cifre bag på betalingskortet, red).
En anden cyber-sikkerhedsekspert, Robert Pritchard, vurderer ligeledes, at der kan være tale om et script, der har gjort det muligt at stjæle de mange data i det øjeblik at kunderne har indtastet dem på hjemmesiden.
Den vurdering bygger han på det faktum, at hackerne også har stjålet de såkaldte CVV koder, som virksomhederne ikke opbevarer efter, at de er blevet indtastet af kunden.
”Det vil sige, at der enten var tale om om en direkte kompromittering af selskabet booking-side, eller en kompromittering af en tredjeparts-leverandør,” siger Robert Pritchard til BBC.
Læs også: Ticketmaster ramt af hackerangreb: Advarer danske brugere om muligt misbrug af kontooplysninger
