Mellékleteink: HUP | Gamekapocs
Keres

A British Airways 380 ezer ügyfelének adatait lopták el

Hlács Ferenc, 2018. szeptember 07. 11:12

Bankkártya- és személyes adatok is voltak a cég weboldalán és mobilappján keresztül kiszivárgott információk között.

hirdetés

Adatlopás áldozata lett a British Airways: ismeretlen támadók mintegy 380 ezer ügyfél információihoz fértek hozzá, beleértve személyes és fizetési adatokat is. Az esetről egy meg nem nevezett harmadik fél tájékoztatta a vállalatot, az Independent értesülései szerint egy másik légitársaságtól érkezhetett a tipp, amelyhez nagy mennyiségű, érvénytelen tranzakció futott be, jó eséllyel a lopott adatokkal. A British Airways közleménye szerint az ügyben értesítette az illetékes hatóságokat.

A támadók bő két hét leforgása alatt, idén augusztus 21. és szeptember 5. között, azoknak a felhasználóknak az adatait szerezték meg, akik a légitársaság weboldalán, azaz a ba.com-on vagy a cég mobilalkalmazásán keresztül vásároltak repülőjegyet. A külső cégeken, utazási irodákon keresztüli foglalásokat az ügy nem érinti. Azoknak viszont, akik az időszakban közvetlenül a British Airwaysnél foglaltak, a támadók a cég oldalán megadott teljes nevét, lakcímét, illetve hitel- vagy bankkártyaadatait is megszerezhették. A vállalat azt mindenesetre igyekezett hangsúlyozni, hogy útlevéladatok, illetve a felhasználók utazásaira vonatkozó információk nem szivárogtak ki - persze az eset utóbbiak nélkül is épp elég súlyos.

baill

Miután a hasonló kiterjedt adatszivárgások jellemzően gyorsan kiderülnek, a támadók gyorsan igyekeztek minél nagyobb összegű vásárlásokra felhasználni a megszerzett adatokat - mint az indulás előtt rövid idővel vásárolt, drága repülőjegyek. Vélhetően utóbbi vásárlások kapcsán tűnhetett fel egy másik légitársaságnak a gyanúsan sok érvénytelen tranzakció, ami miatt értesítette a British Airwayst.

Miután az adatlopásra fény derült, a British Airways tájékoztatása alapján azonnal megszüntette az azt lehetővé tevő műszaki problémát, noha a vállalat ennek részleteiről egyelőre nem nyilatkozott. A légitársaság tájékoztatta az érintetteket az ügyről, akiknek azt javasolja, haladéktalanul keressék fel bankjukat és tiltassák le az repülőjegy-vásárláshoz használt kártyát. A cég emellett azt ígéri, minden, az adatlopásban érintett ügyfél jegyének árát teljes mértékben visszatéríti, illetve egy hitelellenőrzési szolgáltatást is biztosít majd a vásárlók számára.

Az ügy a légitársaság napi működését egyébként nem érintette, az érintettek jegyei továbbra is érvényesek maradtak és a járatok forgalmában sem okozott változást közvetve az adatszivárgás. A British Airwaysre az elmúlt másfél évben rájár a rúd, idén júliusban a légitársaság több tucat járatát volt kénytelen törölni, az Amadeus foglalási rendszer problémái miatt, ami mintegy hétezer utast érintett, alig néhány héttel korábban, júniusban pedig hibásan kiírt jegyárak miatt ugyancsak több ezer ügyfél vásárlását volt kénytelen visszatéríteni. De a cég rendszerei tavaly májusban is összeomlottak egy állítólagos áramkimaradás miatt, akkor több száz járatot kellett törölni.

Bár a mostani adatszivárgás után a légitársaság már helyreállította rendszereit, az ügy ennyivel nem ér véget számára, ahogy a TechCrunch is kiemeli, az EU-s GDPR adatvédelmi megkötései értelmében a fiaskó miatt a vállalat akár évi globális bevételének 4 százalékának megfelelő büntetésre is számíthat.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.