A légitársaságnál tavaly már volt egy súlyos biztonsági incidens, de úgy tűnik, újra elbuktak. Bocsánatot kértek, tanácsokat adnak, de nem világos, mi történt. Az IT Café írása.
Miután nagy visszhangot kapott és óriási felháborodást okozott, hogy a légitársaság rendszeréből több százezer ügyfél adatait szerezték meg, a British Airways közleményben kért bocsánatot utasaitól.
A mind a weboldalon, mint a mobilos alkalmazásban fennálló biztonsági rés mintegy két hétig, augusztus 21-től szeptember 5-ig volt nyitva (talán korábban is), és a vállalat annyit közölt, hogy „megvan az esélye” annak, hogy körülbelül 380 ezer utas személyes adataihoz és kártyainformációhoz férhettek hozzá illetéktelenek.
A közlemény szerint a társaság informatikusai szerdán fedezték fel, hogy egy „igen kifinomult, rosszindulatú támadás” áldozatai lettek a fent említett két hétben. Ezek után azonnal értesítették az érintett ügyfeleket – mondta Alex Cruz, a British Airways vezetője. A bejelentés kissé homályos, de azt elismerték, hogy a támadók megszerezhették az utasok nevét, lakcímét, e-mail címét, hitelkártyaszámokat, a lejárati dátumokat – illetve, és ez nagyon fontos: „biztonsági kódokat”. Az utóbbi valószínűleg azonosítókat és jelszavakat jelent, és ez bőven elég ahhoz, hogy a bűnözők hozzáférjenek a számlákhoz.
Az is tovább növeli a homályt, hogy Cruz szerint a behatolók nem törték fel a titkosítási megoldásokat – ám azt nem mondta el, hogy akkor valójában mi is történt, csak arra utalt, hogy „igen profi” módon lopták el az adatokat. A vezető azt tanácsolta az ügyfeleknek, hogy haladéktalanul lépjenek kapcsolatba a pénzintézetekkel, ahol a számlájukat vezetik, és kövessék az ott kapott javaslatokat. Emellett azt is elmondta, hogy ha az ügyből kifolyólag bárkinek anyagi kára keletkezik, azt a légitársaság kompenzálja.