它必须再次发生,因为它总是以惊人的规律发生。

但是,380,000 BA客户支付卡的曝光量是有史以来最大的单一英国支付卡安全问题之一。

英航说,失窃的数据不包括旅行或护照信息。

但是,它确实包括了受影响期间通过BA网站和移动应用程序预订旅行的人员的个人和财务详细信息。

泄露的信息包括卡号和CVV码。
攻击者必须在网络天堂。

如果您正在寻找有关黑客如何发生的线索,那么只有卡信息被盗这一事实是一个很大的事实,这表明该信息是在进行在线支付时从在线支付中提取的。

BA表示,这将进一步增加权重;“从2018年8月21日英国夏令时22:58到2018年9月5日英国夏令时21:45,包括在我们网站和应用程序上进行预订的客户的个人和财务详细信息受到损害。”

我们只能推测攻击是如何进行的,但是建议第三方脚本已被盗用并不是很长的路要走。

  • 如今,大多数网站都集成了来自各种来源的第三方脚本。
  • 通常,从供应商服务器(例如广告服务器,分析或市场营销)加载的这些脚本缺乏保护网站访问者所需的安全级别。
  • 您每天可能会看到的第三方脚本包括横幅,搜索框,游戏,视频,民意调查和社交按钮。
  • 第三方代码仅在访问者的网络浏览器上被激活。这意味着公司主站点的Web服务器及其安全措施将被绕过。
  • 如果攻击者在第三方脚本中发现漏洞,则他们可以嵌入恶意代码,这些恶意代码可以在付款时监听和窃取信用卡数据等信息,然后将其转移到其他地方。

BullGuard保护您的计算机免受间谍,黑客和恶意软件的侵害

立即免费试用– 90 DAYS

航空公司预订网站是否使用第三方脚本?

您打赌他们会这样做,有时会过度。

下次您要在线上付款时,不必与航空公司一起付款,并且在付款页面上,请按F12键。

这将启动您的网络浏览器’的开发人员工具,您可以在右侧的框中自己看到付款页面中包含哪些第三方资源。

这将使您了解一个网站上托管了多少个第三方脚本。

在某些技术界众所周知,某些航空公司网站过度使用了第三方脚本。

拼命寻求外包安全

最近,科技界不敬虔的圣经发现了这一点, 寄存器, BA正在寻求将其网络安全外包。
  • 在黑客BA的上级IAG计划将其网络安全外包给IBM之前几周,该公司承认它需要采取战略性和主动的方法来应对威胁。
  • 该航空公司希望将其大部分网络安全功能(安全运营服务除外)转移给IBM。
如果运作良好,通常就不会外包。

hack与计划的外包之间是否存在联系?

我们会让您决定。

Source://www.bullguard.com/blog