i kategorin

Allt som krävdes var 22 rader med kod för att komma över British Airways kunddata

22 rader med kod, mer än så krävdes inte för att British Airways kunddata läckte ut förra veckan, där 380 000 kunders data äventyrades.

Enligt datasäkerhetsföretaget RiskIQ behövde hackarna bara lägga till 22 rader kod, för att komma åt all data och skapa ett helsike för de drabbade kunderna.

Advertisement

British Airways kunddata

RiskIQ tror att det är gruppen ”Magecart” som ligger bakom attacken; De låg även bakom en attack mot ”TicketMaster” tidigare i år, där drygt 400 000 kunders data läckte ut skriver thenextweb.

Gruppen har varit aktiva sedan 2015 och har ständigt förfinat sin taktik och mål för att maximera avkastningen på sina attacker, enligt RiskIQ.

Hackarna infiltrerade ”Modernizr” ett Javascript program. Den modifierade koden skickade informationen till hackarnas servrar så snart som någon tryckte på knappen ”Skicka” på betalningsformuläret.

Många menade att företaget borde upptäckt förändringen på scriptet

Detta belyser de problem och brist på säkerhetspraxis bland företag som hanterar stora mängder användardata. British Airways IT-team borde ha upptäckt ändringen av sin kod på deras servrar.

Det är oroande att hackarna kunde ändra den utan att upptäckas och utan att behöva bryta sig in i deras databas för få ta tag i kundernas personuppgifter.

RiskIQ rekommenderade berörda kunder att kontakta sin bank och beställa ett nytt kort så fort som möjligt..