Nomor Pelanggan British Airways yang Diretas Meningkat

77.000 pelanggan tambahan telah mengalami pelanggaran keamanan terkait data kartu bank yang digunakan oleh penumpang British Airways.

Seperti yang telah kami laporkan sekitar dua bulan lalu, perusahaan British Airways yang terkenal sedang menyelidiki pelanggaran keamanan data dalam rincian kartu bank pelanggannya selama bulan September. Ketika pada awal September AMATAS mengikuti serangan hacker ini, menurut informasi resmi, korban adalah 380.000 orang. Tapi sekarang ternyata jumlah mereka diperpanjang oleh 77.000.

"Investigasi menunjukkan bahwa peretas mungkin telah mencuri data pribadi tambahan dan kami memberi tahu pemegang 77.000 kartu pembayaran, yang tidak diberitahukan sebelumnya, bahwa nama, alamat penagihan, alamat email, informasi pembayaran kartu, termasuk nomor kartu, tanggal kedaluwarsa, dan CVV berpotensi dikompromikan, dan lebih lanjut 108.000 tanpa CVV, "kata pernyataan resmi yang dikeluarkan oleh British Airways.

"Pelanggan yang berpotensi terkena dampak adalah mereka yang hanya membuat pemesanan hadiah antara 21 April dan 28 Juli 2018, dan yang menggunakan kartu pembayaran."

Selain itu, pernyataan resmi juga mengatakan bahwa perusahaan sedang dalam proses memberi tahu pelanggan yang terpengaruh, tetapi jika pelanggan belum menerima pesan pada akhir hari kerja pada tanggal 26 Oktober, tidak ada alasan untuk khawatir.

Serangan peretas terhadap British Airways dilakukan oleh penjahat dunia maya yang telah menambahkan skrip berbahaya MageCart ke pustaka javascript pihak ketiga bernama Modernizr.

Karena Modernizr telah digunakan oleh situs web British Airways dan skrip jahat tersebut telah mampu mengumpulkan dan mencuri data kartu bank yang digunakan, serta informasi lengkap tentang pembayaran yang dilakukan dengan kartu-kartu ini.

Semua data yang dicuri oleh peretas telah dikirim ke server jarak jauh yang dikontrol oleh penjahat cyber tersebut.

Mengenai perpustakaan yang diretas Modernizr, penyelidikan telah menemukan bahwa ukuran pelanggan yang terpengaruh berbeda dari yang semula dilaporkan selama bulan September.

Karena Modernizr telah digunakan oleh situs web British Airways dan skrip jahat tersebut telah mampu mengumpulkan dan mencuri data kartu bank yang digunakan, serta informasi lengkap tentang pembayaran yang dilakukan dengan kartu-kartu ini. Semua data yang dicuri oleh peretas telah dikirim ke server jarak jauh yang dikontrol oleh penjahat cyber tersebut. Mengenai perpustakaan yang diretas Modernizr, penyelidikan telah menemukan bahwa ukuran pelanggan yang terpengaruh berbeda dari yang semula dilaporkan selama bulan September. "Yang paling penting, kami tidak memiliki kasus penipuan yang terverifikasi," kata British Airways dalam pernyataan resmi. Para ahli keamanan cyber, bagaimanapun, memahami masalah paling penting dari insiden cybersecurity ini dari data klien dengan sangat berbeda. Pelanggaran serupa dalam keamanan data pelanggan bank dari perusahaan penerbangan besar tersebut membawa risiko yang sangat tinggi dari kejahatan serius berikutnya dan penyalahgunaan keuangan. Selain itu, jelas ada kegagalan untuk membenarkan kepercayaan masyarakat terhadap British Airways. Orang-orang memberi kepada perusahaan sejumlah besar bank dan data pribadi untuk beroperasi dan menyimpan, dan perusahaan belum mengambil langkah-langkah yang diperlukan untuk memastikan keamanan mereka.

Lebih lanjut, akan menarik untuk mengetahui denda yang akan dikenakan pada perusahaan penerbangan setelah berlakunya Peraturan Perlindungan Data Umum Eropa (GDPR) yang baru. Selain itu, di Austria beberapa hari yang lalu, denda pertama dikenakan pada persyaratan GDPR, jadi jelas peraturan tersebut sudah diterapkan dalam praktek. Itulah sebabnya spesialis AMATAS mengingatkan Anda bahwa tanggung jawab untuk melindungi data pribadi yang tersimpan terletak pada setiap perusahaan yang beroperasi di pasar Eropa terlepas dari ukuran bisnisnya. Untuk alasan ini, kami menyarankan Anda untuk memperhatikan keamanan data yang dicatat perusahaan Anda. Secara eksklusif bergantung pada perusahaan yang berwenang untuk melakukan pemeriksaan keamanan profesional dan mengambil tindakan yang diperlukan untuk memastikan bahwa data Anda tidak dapat diakses oleh pihak luar.

refrensi:https://amatas.com/news/view/hacked-british-airways-customers-number-is-increasing