British Airways publicó una actualización sobre el incidente de violación de datos del 6 de septiembre , diciendo que los hackers pueden haber robado la información personal y bancaria de unos 185,000 clientes adicionales, además de los 380,000 estimados inicialmente.
"Además, por la investigación, sabemos que menos de los clientes que anunciamos originalmente se vieron afectados. De los 380,000 datos de la tarjeta de pago anunciados, 244,000 se vieron afectados", dice el comunicado de prensa de British Airways.
La nueva información se ha desenterrado luego de una investigación en curso realizada por investigadores cibernéticos especialistas y la Agencia Nacional de Delitos.
British Airways también dijo en su actualización que están "notificando a los titulares de 77,000 tarjetas de pago, no notificadas previamente, que el nombre, la dirección de facturación, la dirección de correo electrónico, la información de pago de la tarjeta, incluido el número de la tarjeta, la fecha de caducidad y el CVV pueden estar comprometidos, y otros 108,000 sin CVV ".
Los 185,000 clientes a quienes se comprometió su información privada fueron aquellos que utilizaron una tarjeta de pago para hacer reservas de recompensa del 21 de abril al 28 de julio de 2018.
A otros 77 mil clientes les robaron su información privada y bancaria junto con el código CVV de sus tarjetas de pago
Aunque British Airways no tiene pruebas irrefutables de que los piratas informáticos detrás del ataque hayan filtrado los datos a los que accedió a uno de sus servidores, la aerolínea está "adoptando un enfoque prudente para notificar a los clientes potencialmente afectados, recomendándoles que se pongan en contacto con su banco o proveedor de tarjetas como precaución."
Según la aerolínea, solo los clientes que recibirán una notificación que diga que sus datos se han comprometido hasta el viernes 26 de octubre a las 17:00 GMT son parte de la ola recién descubierta de datos robados.
La aerolínea de British Airways reembolsará a todos los clientes afectados por el hackeo, y también recibirán servicios de monitoreo de calificación crediticia para evitar cualquier problema de calificación crediticia.
Como se descubrió el 11 de septiembre por Yonathan Klijnsma de RiskIQ, la violación de datos de British Airways que expuso los detalles de la tarjeta de pago de alrededor de 380,000 clientes es el trabajo del grupo de delincuentes cibernéticos Magecart.
Además, después de un análisis adicional del código inyectado por los ciberdelincuentes en el sitio web de BA, Klijnsma descubrió que solo 22 líneas de código JavaScript eran responsables de todos los datos robados a los clientes afectados por el hackeo.
Fecha actualización el 2021-10-26. Fecha publicación el 2018-10-26. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: softpedia