Авиакомпания не хочет раскрывать информацию о том, на какой стадии произошла утечка данных.
Триста восемьдесят тысяч авиапассажиров из разных стран мира, передавших свои платежные данные для проведения оплаты по кредитным картам в последние две недели, стали жертвами компроментации значимой личной информации. Хакеры получили доступ к самому последнему уровню персонификации и выкрали номера карт, сроки действия и секретный трехзначный номер людей, которые покупали билеты на сайте авиакомпании с двадцатых чисел августа по начало сентября.
British Airways не дает официальных разъяснений относительно того, как технически произошла утечка, но эксперты в области цифровой безопасности из Университета Суррея полагают, что вредоносный скрипт был размещен на сайте и в мобильном приложении. Код мог быть встроен на стадии авторизации платежа или в функции подтверждения перехода на страницу услуг сторонних организаций.
Самая страшная ошибка British Airways состояла в игнорировании проблемы: нарушение режима защиты персональных данных продолжалось более пятнадцати суток. Максимальное наказание за утечку существенной личной информации составляет 17 миллионов фунтов стерлингов или 4% от мирового оборота компании (в зависимости от того, какой из вариантов принесет государству больше денег).
Оборот British Airways в 2017 году составил 122 миллиарда фунтов стерлингов, это значит, что по максимальной ставке ей придется заплатить 500 миллионов фунтов.
Для пассажиров информация о компроментации карты означает необходимость немедленно связаться с банком и договориться о блокировке карты и получить ее дубликат с новыми датами годности и кодом CVV.