보안 회사에 따르면 해커들이 설치 한 신용 카드 스키밍 악성 코드는 영국 항공의 '몇 달 전에 380,000 개가 넘는 신용 카드 데이터가 유출 되었다고 비난했습니다 .
항공사의 웹 사이트 및 모바일 앱을 통한 결제는 3 주 동안 도난 당했지만 중요한 정보는 여행 정보가 영향을받지 않는다는 것입니다.
Yonathan Klijnsma, RiskIQ에서 위협 연구원은이 같은 그룹이 될 수도 의심 Ticketmaster를 위반 배후 해커에 코드를로드 타사 대상으로하는, 티켓 마스터의를다양한 사이트. 그곳에서 수천 건의 거래가 일어날 수 있습니다.
이번에 Klijnsma는 "Magecart"집단이 최근 몇 개월 동안 여러 사이트에서 수천 개의 기록을 훔치는 데 사용한 공격의 물결을 묘사하면서이 그룹이 훨씬 더 "고도의 목표를 둔 접근 "을 취했다고 말했습니다.
"이 영국 항공 공격은이 캠페인의 확장 일뿐입니다."그의 연구가 발표되기 전에 그는 말했다.
화요일의 그의 연구 는 웹 사이트와 모바일 앱 모두에서 사용 된 항공사의 웹 사이트에 코드를 직접 삽입하는 해커를 가리킨다. 그는 회사의 독점적 인 웹 크롤링 기술을 사용하여 항공사의 글로벌 사이트에서 호스팅되는 코드가 8 월 21 일에 유출되었다는 사실을 발견했습니다. 발견 된 날짜는 악의적 인 코드였습니다.
고객이 비행기 티켓을 구입하면 코드는 신용 카드 정보를 열어 지불 페이지에서 데이터를 루마니아의 개인 서버에서 해커가 실행하는 가짜 사이트로 전달합니다.
이름, 청구서 수신 주소, 이메일 주소 및 모든 은행 카드 세부 정보가 코드에 의해 수집되었습니다.
"이 공격은 형태를 무차별 적으로 잡은 Magecart 스키머로 과거에 우리가 보았던 것과 비교 된 간단하면서도 고도의 목표가 된 접근입니다."Klijnsma가 말했습니다. "이 특별한 대충 훑어 보는 사람은 British Airway의 결제 페이지가 어떻게 설정되었는지에 매우주의를 기울였습니다. 공격자는 Magecart 대충 훑어 보는 사람을 맹목적으로 주사하는 대신이 사이트를 타겟팅하는 방법을 신중하게 고려했습니다."
그것은 왜 금융 데이터가 수집되었지만 여행 및 여권 데이터는 수집되지 않았는지를 설명합니다. Klijnsma는 모바일 앱 분석이 동일한 데이터 스크 레이 핑 스크립트를로드했기 때문에 모바일 앱이 왜 영향을 받았는지 설명합니다.
Klijnsma는 "지불 방법이나 개인 정보를 도용 할 수있는 방법은 매우 다양하지만이 방법은 매우 간단하지만 그 효과는 매우 뛰어났습니다.
그러나 그는 "초능력에서 공격 단순화에 이르기까지 - 그리고 그 반품은 그 어느 때보 다 더 정신 나간다"고 말했다.
영국 항공 대변인 라이자 레이븐 스 크로프트 (Liza Ravenscroft)는 범죄 수사가 계속되고 있다고 언급하면서 논평을 거부했다.
이미지 크레딧 : 게티 이미지