Buss Plus
Buss Plus
İşlem Yapılıyor
22 Satırlık Kod ile Binlerce Müşteri Verisi Çalındı
Teknoloji

22 Satırlık Kod ile Binlerce Müşteri Verisi Çalındı

12 Eylül 2018 Çarşamba
5

British Airways, geçtiğimiz hafta web sitesinin saldırıya uğradığını kabul etti. Bu saldırı ile 380.000 müşterinin bilgilerine ulaşılma tehlikesiyle karşı karşıya kaldı.

Siber güvenlik firması RiskIQ bu yapılan saldırının çok zor olmadığını açıkladı. Ayrıca bilgisayar korsanlarının sadece 22 satırlık bir kod ile bu saldırıyı gerçekleştirdiklerinin tespit edildiğini belirttiler.

RiskIQ, Magecart adlı grubun bu saldırının arkasında olduğunu iddia etti; aynı grubun TicketMaster saldırısı diye bilinen İngiltere'nin bu yılın başlarında 400.000 müşterinin verilerini etkileyen saldırıyı da gerçekleştirdiklerini belirttiler. Magecart geleneksel olarak, ödeme formlarına kötü amaçlı bir script(betik) gizleyerek verileri çalıyor.

Magecart aktörleri 2015'ten beri faal durumdalar ve seçtikleri suç faaliyetlerinden hiçbir zaman geri çekilmediler. Bunun yerine, yaptıkları saldırıları başarıya ulaştırma oranını en üst düzeye çıkarmak için taktiklerini ve hedeflerini sürekli olarak geliştirdiler”diyor RiskIQ.

Bilgisayar korsanları, 21 Ağustos - 5 Eylül tarihleri arasında veriyi çalmak için BA'nın sitesinde, bir Modernizr javascript (tıklamalar ve tıklatmalar gibi belirli kullanıcı eylemlerini tespit etmek için kullanılan bir kitaplık) sürümü olan 2.6.2'yi değiştirdiler. RiskIQ, dosyanın veri ihlali başlamadan hemen önce 21 Ağustos'ta değiştirildiğini tespit etti.

Değiştirilen kod ile - sadece 22 satır değişiklik - ödeme yapacak kişi, ödeme formundaki "Gönder" düğmesine basar basmaz forma girilen bilgiler bilgisayar korsanlarının sunucularına gönderiliyor. Korsanlar bu kod ile , BA'nın web sitesini ve mobil uygulamasını kullanarak müşterilerin isimlerini, adreslerini, telefon numaralarını ve diğer bilgilerini kendi server'larına göndermişler.

RiskIQ, etkilenen müşterilerin bankalarına başvurmalarını ve yeni bir kart almalarını tavsiye ediyor. 

Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi de dahil olmak üzere İngiltere'deki kanun uygulayıcı kurumlar hala bu veri ihlalini soruşturuyor.

Bu arada, SPG Law - bir hukuk bürosu - , BA'ya 500 milyon sterlinlik bir dava açmaya hazırlanyor. Hatta bu konuda özel bir web sitesi kuruldu, böylece etkilenen müşteriler hak iddiası için bu siteye başvuruda bulunabiliyor.


Mustafa
Magnifisoft
Bazı bilgiler benim hakkımda şiğöüı
Kayıt ol Giriş
Sosyal medya ile giriş
ya da
Giriş
Şifremi kaybettim?
Kayıt ol Giriş
Sosyal medya ile kayıt ol
ya da
Kayıt ol Giriş
Gönder