Hackerský útok na mobilní aplikaci a internetové stránky společnosti British Airways odhalil jména, e-mailové adresy a úplné údaje o kreditní kartě 380 000 zákazníků. Zvláště znepokojující je, že hackeři zachytili trojmístné bezpečnostní kódy CVV, což by normálně nemělo být možné.
BA uvedla, že hackeři získali data o transakcích uskutečněných prostřednictvím aplikace a webové stránky mezi 21. srpnem a 5. zářím, informuje BBC. „Jednalo se o jméno, e-mailovou adresu, informace o kreditní kartě – tedy číslo kreditní karty, datum vypršení platnosti a kód [CVV] umístěný na zadní straně kreditní karty,“ řekl šéf BA Alex Cruz. BA trvá na tom, že neukládá čísla CVV. To je zakázáno podle mezinárodních norem stanovených Radou pro bezpečnostní standardy PCI. Letecká společnost tvrdí, že byly ovlivněny pouze transakce v tuto konkrétní uvedenou dobu a že byli informováni všichni zákazníci, aby kontaktovali své banky a zrušili karty. Také jim slíbil, že všichni, kterých se to týkalo obdrží kompenzaci.
Zdroj: 9to5mac.com