380.000 hành khách British Airways khốn đốn vì 22 dòng mã JavaScript

13/09/2018 14:43

Thủ phạm vụ tấn công trên là nhóm tội phạm mạng Magecart, theo thông tin từ RiskIQ. Nhóm này chỉ sử dụng duy nhất 22 dòng mã để xâm nhập vào hệ thống British Airways.


Sau điều tra nội bộ ban đầu, British Airways cho biết cả ứng dụng di động và website của hãng này đều bị tấn công. Tất cả thông tin thanh toán trong giai đoạn từ 21/8 – 5/9 đều bị tin tặc đánh cắp.

RiskIQ xác định Magecart chính là thủ phạm gây ra vụ tấn công trên sau khi British Airways loan báo các hệ thống dịch vụ, máy chủ và cơ sở dữ liệu khác không bị ảnh hưởng. Điều này dẫn tới kết luận hệ thống thanh toán là mục tiêu duy nhất.

Magecart từng nổi tiếng với kỹ thuật đánh cắp dữ liệu thanh toán thẻ tín dụng bằng cách gắn thiết bị vào máy ATM.

Magecart đã chèn 22 dòng mã JavaScript vào website của British Airways để đánh cắp dữ liệu hàng trăm nghìn khách hàng. Ứng dụng di động của British Airways cũng ảnh hưởng bởi được liên kết với website.

Theo VietNamNet
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Các bài cũ hơn:
Lên đầu trang