Minggu lalu maskapai penerbangan Inggris British Airways mengakui pencurian data dari sekitar 380.000 transaksi di situsnya yang dilakukan antara 21 Agustus dan 5 September tahun ini . Nama, alamat email, rekening bank, dan informasi rahasia lainnya telah disusupi. Sekarang, para peneliti di firma pendeteksi ancaman RiskIQ telah memberi penjelasan baru tentang bagaimana para penyerang melakukan pencurian.
Menurut perusahaan keamanan ini, untuk mendapatkan data tersebut, para penjahat dunia maya memasang script di situs web maskapai tersebut. Metode ini, yang dikenal sebagai serangan rantai pasokan, merupakan masalah yang semakin umum untuk laman yang menyertakan kode dari vendor pihak ketiga. Untuk memberi Anda gambaran, pihak ketiga ini dapat memberikan kode untuk memasang iklan, mengizinkan login, atau mengizinkan otorisasi pembayaran. Ini bukan satu-satunya kasus yang kami ketahui serupa dalam beberapa bulan terakhir . Perusahaan tiket Ticketmaster mengalami serangan yang mempengaruhi sekitar 40.000 pengguna di Inggris.
RiskIQ juga berkomentar bahwa skrip tersebut ditautkan ke halaman informasi klaim bagasi British Airways. Ini terakhir diubah sebelum pelanggaran terjadi pada Desember 2012. Penyelidik segera menyadari bahwa penyerang merevisi komponen untuk memasukkan kode (hanya 22 baris), yang sering digunakan dalam manipulasi klandestin. Kode berbahaya mengambil data yang dimasukkan pelanggan ke dalam formulir pembayaran dan mengirimkannya ke server yang dikendalikan oleh penyerang ketika pengguna mengklik atau mengetuk tombol kirim. Para penyerang bahkan membayar untuk menyiapkan sertifikat keamanan untuk server mereka, sebuah kredensial yang mengonfirmasi bahwa server memiliki enkripsi web yang diaktifkan untuk melindungi data saat transit.
A todo esto hay que destacar que el ataque también afectó a usuarios móviles. La compañía de seguridad también encontró una parte de la aplicación Android de British Airways construida a partir del mismo código que la parte comprometida del sitio web de la aerolínea. En este caso, el componente JavaScript malicioso que los atacantes inyectaron en el sitio principal también afectó a la aplicación móvil. Los atacantes diseñaron el script con esto en mente, acomodando las entradas a la pantalla táctil.
Ini bukan waktu yang tepat untuk British Airways. Mei dan Juli lalu, perusahaan harus membatalkan dan menunda beberapa penerbangan karena listrik padam, yang menimbulkan keluhan dari pelanggannya. Sekarang 38.000 transaksi berkomitmen. Badan Kejahatan Nasional Inggris sedang menyelidiki peristiwa ini. Jika Anda menemukan bahwa British Airways lalai dalam melindungi data penggunanya, Anda dapat didenda hingga 4% dari keuntungan global Anda.