British Airways издала обновление относительно инцидента утечки данных 6 сентября, заявив, что хакеры, возможно, украли личную и банковскую информацию некоторых дополнительных 185 000 клиентов сверху этих 380,000, оцененных первоначально.

«Кроме того, от расследования мы знаем, что на меньшее количество клиентов, о которых мы первоначально объявили, повлияли. Из 380 000 деталей платежной карты, о которых объявляют, 244,000, были затронуты», говорится в пресс-релизе British Airways.

Новая информация была раскопана после продолжающегося расследования специалиста кибер судебные следователи и Национальное агентство по борьбе с преступностью.

British Airways также заявила в их обновлении, что они «уведомляют держателей 77 000 платежных карт, не ранее зарегистрированных, что имя, адрес выставления счета, адрес электронной почты, информация о платеже по карте, включая номер карты, дату окончания срока действия и CVV потенциально поставились под угрозу, и еще 108 000 без CVV».

185 000 клиентов, которым поставили под угрозу их частную информацию, были теми, кто использовал платежную карту, чтобы сделать премиальные заказы с 21 апреля до 28 июля 2018.

У дополнительных 77K клиентов была своя частная и банковская информация, украденная вместе с кодексом CVV их платежных карт

Хотя у British Airways нет неопровержимого доказательства, что хакеры за нападением экс-фильтровали данные, к которым получают доступ, к одному из их серверов, авиакомпания «проявляет благоразумный подход в уведомлении потенциально затронутых клиентов, советуя им связаться с их банком или поставщиком карты предусмотрительно».

По данным авиакомпании, только клиенты, которые получат уведомление, говоря , что их данные поставились под угрозу к пятнице 26 октября в 17:00 GMT, являются частью недавно обнаруженной волны украденных данных.

Всем клиентам, которые были затронуты хакерским проникновением, возместит авиакомпания British Airways, и они также получат услуги по контролю кредитного рейтинга избежать любых проблем кредитного рейтинга.

Как обнаружено 11 сентября Yonathan Klijnsma RiskIQ, утечка данных British Airways, которая выставила детали платежной карты приблизительно 380 000 клиентов, является работой киберпреступной группы Magecart.

Кроме того, после дальнейшего анализа кодекса, введенного киберпреступниками в веб-сайте BA, Клиджнсма обнаружил, что всего 22 линии кода JavaScript были виноваты во всех данных, украденных от клиентов, затронутых хакерским проникновением.