Wyciek danych w British Airways większy niż przypuszczano

Przy okazji publikacji sprawozdania finansowego po trzecim kwartale IAG ogłosiła, że choć wewnętrzne śledztwo British Airways już się zakończyło to wciąż trwają intensywne czynności dochodzeniowe z udziałem specjalistów z dziedziny informatyki śledczej oraz członków brytyjskiej Krajowej Agencji ds. Przestępczości. Postępowanie do tej pory wykazało, że hakerzy mogli wykraść wrażliwe dane osobowe. W efekcie tych odkryć brytyjska linia zawiadomiła wcześniej nie informowanych posiadaczy 77 tys. kart płatniczych o tym, że ich dane takie jak nazwiska, adresy mailowe, adresy rozliczeniowe, informacje o kartach (włączając numer karty, datę ważności i kod CVV) mogły zostać wykradzione. Ponadto odnotowano kradzież danych o 108 tys. kart płatniczych bez kodów CVV (jest to jedna z opcji zabezpieczeń stosowana przez operatorów płatności bezgotówkowych).

Potencjalnymi ofiarami ataku są osoby, które dokonywały rezerwacji pomiędzy 21 kwietnia, a 28 lipca 2018, a przy tym wykorzystywały nagrody w programie lojalnościowym British Airways i dokonały płatności kartą. Linia podchodzi ostrożnie do kwestii notyfikowania swoich klientów, którzy mogli zostać dotknięci atakiem i zaleca aby kontaktować się ze swoim bankiem lub dostawcą karty w celu potwierdzenia, że nie doszło do kradzieży pieniędzy. Jednocześnie w toku wewnętrznego śledztwa ustalono, że spośród pierwszej partii 380 tys. zidentyfikowanych jako potencjalnie zagrożone danych kart płatniczych tylko 244 tys. zostało faktycznie dotkniętych atakiem i wykradzione. British Airways dodaje też, że odkąd 6 września upubliczniło informację o ataku nie otrzymali informacji o przypadkach kradzieży pieniędzy z kart, których dane wyciekły.