British Airways созналась в новом масштабе утечки персональных данных

В ходе расследования успешной хакерской атаки на сайт национального авиаперевозчика в сентябре были выявлены новые зоны уязвимости.

Свыше 185 000 пассажиров, покупавших билеты через сайт British Airways, скомпрометировали  данные своих банковских карт, и авиакомпания не может назвать точной даты, когда внесение личных данных в форму платежа стало  небезопасным.

Это обстоятельство выяснилось в ходе следствия по делу об утечке персональных данных 380 000 пассажиров в сентябре этого года. Теперь выясняется, что на самом деле пострадавших от действий хакеров и бездействия авиакомпании было дольше полумиллиона человек, и произошло это не с 21 августа по 5 сентября, а в период с двадцатых чисел мая до конца июля. Следователи полагают, что обе  атаки были совершены одной бандой хакеров.

Авиационный альянс IAG предоставил СМИ обобщенную информацию о результативности совершенных атак:

- 77 000 карт скомпрометированы полностью, включая имя, электронную почту, номер карты, срок ее годности и CVV;

- 108 000 карт скомпрометированы частично, так как по крайней мере секретный код CVV остался незасвеченным.

Авиакомпания просит пассажиров не предпринимать никаких шагов – если в ходе следствия вскрывается, что  зашифрованная персональная информация раскрыта, представитель авиакомпании самостоятельно позвонит  пострадавшими в личной беседе и объяснит способы улаживания ситуации.