380.000 hành khách British Airways khốn đốn vì 22 dòng mã JavaScript

0
46

Thủ phạm vụ tấn công trên là nhóm tội phạm mạng Magecart, theo thông tin từ RiskIQ. Nhóm này chỉ sử dụng duy nhất 22 dòng mã để xâm nhập vào hệ thống British Airways.

Sau điều tra nội bộ ban đầu, British Airways cho biết cả ứng dụng di động và website của hãng này đều bị tấn công. Tất cả thông tin thanh toán trong giai đoạn từ 21/8 – 5/9 đều bị tin tặc đánh cắp.

380.000 hành khách British Airways khốn đốn vì 22 dòng mã JavaScript
Tin tặc chỉ sử dụng duy nhất 22 dòng mã để xâm nhập vào hệ thống British Airways.

RiskIQ xác định Magecart chính là thủ phạm gây ra vụ tấn công trên sau khi British Airways loan báo các hệ thống dịch vụ, máy chủ và cơ sở dữ liệu khác không bị ảnh hưởng. Điều này dẫn tới kết luận hệ thống thanh toán là mục tiêu duy nhất.

Magecart từng nổi tiếng với kỹ thuật đánh cắp dữ liệu thanh toán thẻ tín dụng bằng cách gắn thiết bị vào máy ATM.

Magecart đã chèn 22 dòng mã JavaScript vào website của British Airways để đánh cắp dữ liệu hàng trăm nghìn khách hàng. Ứng dụng di động của British Airways cũng ảnh hưởng bởi được liên kết với website.

Nguyễn Minh(theo Softpedia)

Nguồn: vietnamnet.vn

BÌNH LUẬN

Please enter your comment!
Please enter your name here

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.