Утечка данных British Airways: как изменить исход?

Среда, 12 Сентябрь 2018

В мире кибербеза уже становится традицией, что мы получаем только плохие новости. Взломы, утечки, уязвимости преследуют нас и поджидают на каждом углу сети. У нас две новости, но только одна — плохая. С неё и начнём.

В пятницу British Airways опубликовали данные об утечке персональных данных. Правда, пострадали только те пользователи, которые использовали сервис покупки билетов с 22:58 BST 21 Августа по 21:45 BST 5 сентября. Поэтому, если вы покупали билет в этот промежуток времени, мы рекомендуем вам перевыпустить карту которой платили. Утекли даже CVV коды, которые авиакомпания не хранит.

Что примечательно?

  • Мы видим действие GDPR (регламента защиты персональных данных),  его существование — причина оперативного извещения об утечке данных.
  • Уязвимость, которая эксплуатировалась — модификация атаки на Ticketmaster криминальной группой Megacart, инъекция в JavaScript компонент длиною кода в 21 строку. Атака планировалась с пониманием инфраструктуры авиакомпании и взаимодействий с подрядчиками, уровень безопасности которых слабый. Этим обусловлено конкретное временное окно и получение данных, которые не хранит авиакомпания.

Более детальную информацию можно узнать в источнике Wired.

Ну а теперь хорошая новость:  облачное решение кибербезопасности Qualys и подобные ему, работают в режиме реального времени и обновляют библиотеку уязвимостей ежедневно. Используя модуль Qualys Web Application Firewall, вы защищаете веб-ресурсы и API для работы с подрядчиками. Обратитесь к нам и мы поможем внедрить и настроить этот продукт.

Integrity Vision заботится о вашей безопасности.

×
Оставьте свой номер и мы вам перезвоним