Dados de 380mil cartões vaza na British Airways . A British Airways está investigando o roubo de dados de clientes de seu site e aplicativo durante um período de duas semanas e pediu aos clientes afetados que entrem em contato com seus bancos ou fornecedores de cartão de crédito. A companhia aérea disse que cerca de 380 mil cartões de pagamento foram comprometidos e notificou a polícia.
Em um comunicado, a British Airways disse: “Os dados roubados não incluem detalhes de viagem ou passaporte. De 22.58 de 21 de agosto de 2018 à 5 de setembro de 2018 inclusive, os detalhes pessoais e financeiros de clientes fazendo reservas na ba.com e no aplicativo da companhia aérea foram comprometidos . A violação foi resolvida e nosso site está funcionando normalmente.”
O site The Register publicou que a partir de um memorando interno vazado, a British Airways estava consultando seus funcionários sobre uma possível outsourced da área de cibersegurança para a IBM. De acordo com a notícia, a companhia aérea espera transferir a maioria de suas funções de segurança cibernética para a IBM, com exceção de seus serviços de operações de segurança, que permanecerão como parte de sua própria função.
O comitê de gestão da British Airways aprovou o esquema de terceirização antes de colocá-lo em consulta com trabalhadores e sindicatos no início de agosto. “Reconhecemos e apreciamos essa proposta, o que significará um período de incerteza e preocupação para os colegas que trabalham na função de segurança cibernética“, escreveu John Hamilton, gerente de eficácia de serviços de TI do grupo, em um memorando.
Especialista em infosec com experiência na indústria da aviação, consultados pelo The Register, disse “Você não terceiriza algo que está funcionando bem“. A companhia aérea pode ter proposto a terceirização porque está “lutando para obter pessoal de alta qualidade o suficiente ou porque o conselho quer cortar custos“.
De qualquer forma, a British Airways, no início de agosto, sentiu que precisava de ajuda externa para proteger seus sistemas de computador.
Como exatamente os criminosos invadiram a rede da British Airways ainda não está claro, pelo menos publicamente. O chefe executivo da British Airways, Alex Cruz, apareceu no programa Today da BBC Radio 4 (a notícia inicia aos 7m e 50s de broadcast) na sexta-feira de manhã para dizer que os parceiros da companhia alertaram para a intrusão na noite de quarta-feira.
“Houve um ataque criminoso muito sofisticado e malicioso em nosso site“, disse Cruz. “Temos uma rede de parceiros que monitoram continuamente o que acontece com sites em todo o mundo. Recebemos um sinal de um desses parceiros“.
Pedida para esclarecer, Cruz disse que foram os próprios sistemas da British Airways que alertaram para problemas, e não um pesquisador de segurança externo, banco ou provedor de serviços financeiros.
O especialista consultado pelo The Register comentou que “Dada a janela de tempo específica de dados roubados, suspeito que um componente de servidor da Web de terceiros esteja comprometido. Seria difícil para a equipe de segurança identificar a mudança na experiência da Web do usuário, especialmente se eles tiverem influência limitada na organização como desenvolvedores e os administradores que não tenham seguido os processos de segurança “, acrescentou.
O especialista concluiu: “Dados os rumores da terceirização da segurança, a equipe provavelmente não é tão eficaz quanto poderia ser (ou eles estão sobrecarregados) com outros problemas.”
Segundo o site The Guardian especialistas em segurança cibernética disseram que as informações dos clientes, incluindo os principais dados de segurança, como o código CVV de três dígitos na parte de trás dos cartões de crédito, podem já ter sido negociados na dark web. Paul Lipman, diretor-executivo da empresa de segurança cibernética Bullguard, disse que os dados de crédito dos clientes “quase certamente estão à venda na dark web enquanto falamos“.
Um analista disse que os dados roubados valeriam mais de 20 milhões de libras, com base na taxa atual de detalhes de cartão de crédito em sites ilícitos.
Os advogados disseram que a empresa também pode ser atingida com uma ação coletiva dos passageiros se for descoberto que ela não protegeu seus dados pessoais de forma adequada.
A Agência Nacional do Crime, que lidera a investigação, disse que seus funcionários estão trabalhando com a British Airways e que os clientes afetados devem agora estar atentos a uma onda de fraudes “oportunistas” por fraudadores que buscam dados pessoais de pessoas afetadas pelos dados. violação.
A notícia do vazamento da British Airways não é a primeira notícia de problemas com segurança da informação da empresas que publicamos aqui no Blog Minuto da Segurança, em maios noticiamos que centenas de voos foram atrasados ou cancelados quando o backup falhou após falha de energia no Data Center da companhia, deixando os de aviões parados em um dos maiores aeroporto do mundo na Inglaterra, o Heathrow Airport.
Na época comentamos que a surpresa é que , dado a importância e tamanho da empresa, espera-se que exista um bom Plano de Continuidade e Data Center alternativo de alta disponibilidade, mas segundo o assessor de imprensa da British Airways “O problema foi devido a uma surto de energia no Data Center de U.K. Foi uma falha excepcional que causou danos físicos a infraestrutura e resultou em uma falha generalizada na complexa tecnologia da companhia”. Mas ao que parece o problema não é somente com a o Plano de Continuidade, mas também com outras áreas de segurança da informação.
A notícia do vazamento da British Airways não é a primeira notícia de vazamento de dados em empresas áreas aqui no Blog Minuto da Segurança, semana passada publicamos a notícia de vazamento de dados na Air Canada que forçu 1,7 Mi de usuários a trocar sua senha. Aparentemente os hackers estão diversificando as verticais de indústrias atacadas, encontrando novos e “mais vulneráveis” sites. Digo “mais vulneráveis” pois setores como o web commerce, instituições financeiras, empresas de saúde e outros que costumeiramente são atacados estão tomando medidas de proteção adicional tornando mais difícil para os hacker a violação, então diversificando os ataques a probabilidade de sucesso é maior porque tendem a encontrar empresas de setores que ainda não estão de todo atentas ou preparadas para suportar estes ataques. A tendência é que muitos outros setores da indústria, hoje não tão em foco, como a automotiva, empresas de agronegócios, empresas de mídia e pesquisas poderão em breve tornar-se foco de ataques, principalmente de hackers em busca de dados privados, que cada vez mais toma importância no mercado negro.
fonte: The Register & Radio BBC & The Guardian
Veja também:
- Air Canada força 1,7 Mi de usuários a trocar sua senha
- Vulnerabilidade permite elevação de privilégios no Windows 10
- C&A é atacada e vaza dados de 2 milhões de clientes
- CISCO Data Center Network Manager permite acesso à informações confidenciais
- NETSCOUT destaca evolução das ameaças em escala internet.
- Cortana permite comandos de voz em dispositivo bloqueado
- Cyber Security, Cloud e LGPD
Deixe sua opinião!