BRITISH Airways baru-baru ini mengumumkan terbobolnya data untuk kedua kali yang mempengaruhi lebih dari 185.000 pelanggan. Dalam pernyataan terbarunya, perusahaan mengumumkan bahwa situs web pembayarannya telah diretas, memengaruhi pelanggan yang membuat pemesanan reward, yang menggunakan metode pembayaran dengan kartu, antara 21 April dan 28 Juli 2018.

British Airways menemukan insiden ini saat menyelidiki insiden sebelumnya yang terjadi pada bulan September 2018, yang mempengaruhi 380.000 transaksi.

Dari 185.000 pelanggan yang terkena dampak, maskapai menyatakan bahwa informasi pribadi dari 77.000 pelanggan terpapar, termasuk nama, alamat penagihan, alamat email, nomor kartu, tanggal kedaluwarsa, dan CVV. Dari yang 108.000 pelanggan tersisa, mereka kehilangan detail pribadi selain dari nomor CVV.

British Airways sedang berkomunikasi dengan pelanggan yang terkena dampak dan meminta mereka untuk menghubungi bank atau penyedia kartu kredit masing-masing dan mengikuti saran yang direkomendasikan.

Perusahaan membuat pengumuman mengenai pelanggaran pertama pada 6 September 2018. Mereka memberi tahu pelanggannya bahwa “Dari 22:58 BST 21 Agustus 2018 hingga 21:45 BST 5 September 2018, detail pribadi dan keuangan pelanggan yang dibuat atau mengubah pemesanan di situs web dan aplikasi kami dibobol. ”Sekitar 380.000 rincian kartu pembayaran dicuri selama periode tersebut. Perusahaan telah memberi tahu polisi dan penyelidikan sedang dilakukan. Mereka juga memastikan bahwa itu akan mengkompensasi semua kerugian kepada pelanggannya.

Baru-baru ini, sebuah laporan penelitian menyatakan bahwa kelompok peretas yang dijuluki Magecart bertanggung jawab atas pembobolan data pada British Airways. Menurut peneliti keamanan Yonathan Klijnsma dari perusahaan keamanan cyber RiskIQ, para penyerang diduga menggunakan skimming script, kode jahat yang dirancang untuk mencuri data dari situs web British Airways.

Skimmer ini sangat sesuai dengan bagaimana halaman pembayaran British Airways diatur, yang memberitahu kita bahwa para penyerang secara hati-hati mempertimbangkan bagaimana menargetkan situs ini daripada menyamarkan secara sembarangan,” tulis peneliti tersebut dalam sebuah laporan. “Infrastruktur yang digunakan dalam serangan ini dibuat serupa dengan British Airways dan sengaja menargetkan skrip yang akan berbaur dengan pemrosesan pembayaran normal untuk menghindari deteksi.”

Powered by tembokapi

LEAVE A REPLY

Please enter your comment!
Please enter your name here