Взломанный рейс: сотни тысяч пассажиров остались без карт

Сотни тысяч пассажиров British Airways стали жертвами хакеров

Paul Hackett/Reuters
Очередная хакерская атака затронула пассажиров крупной британской авиакомпании British Airways — в результате действий злоумышленников сотни тысяч банковских карт были скомпрометированы и теперь нуждаются в экстренной замене. В связи с введением нового европейского закона о защите персональных данных пользователей перевозчику может грозить огромный штраф.

«Срочно свяжитесь с банком»

Пассажиры British Airways столкнулись с неприятным фактом — авиакомпания стала жертвой хакерской атаки, в результате которой были похищены данные банковских карт сотен тысяч клиентов. Об этом сообщает The Guardian.

Взлом произошел еще две недели назад и затронул официальный сайт и мобильное приложении компании. Хакерам удалось скомпрометировать 380 тыс. карт.

Как следует из официального заявления British Airways, «паспортные данные, а также информация о путешествиях клиентов не были затронуты».

«British Airways находится в контакте с пострадавшими пассажирами, и мы рекомендуем всем клиентам обратиться в банк или к эмитентам карт, чтобы получить дальнейшие инструкции», — рассказал представитель авиакомпании, добавив, что инцидентом уже занимается полиция.

Среди тех, чьи данные попали в руки хакеров, могут быть клиенты, бронировавшие рейсы с 21 августа по 5 сентября 2018 года.

Именно таким пассажирам рекомендуется как можно скорее сменить карты, а также пароли в онлайн-банках, так как они находятся в зоне риска.

«Мы извиняемся за все сбои, которые были вызваны этой криминальной активностью. Мы очень серьезно относимся к защите наших клиентов», — говорится в пресс-релизе компании.

Однако, согласно новому своду правил о защите персональных данных, British Airways может не отделаться одними извинениями. Если расследование установит, что причиной взлома была халатность службы кибербезопасности компании, то размер штрафа за такой проступок может составлять до 4% от глобальной выручки, что в случае с BA составит £500 млн.

СМИ указывают на тот факт, что эта хакерская атака стала одной из самых серьезных среди британских компаний. Кроме того, это еще один удар по репутации British Airways — в мае прошлого года у авиаперевозчика произошел глобальный сбой в компьютерной системе. Это привело к тому, что десятки тысяч пассажиров не смогли зарегистрироваться на рейсы и застряли в аэропортах Хитроу и Гатвик, в которых были отменены все рейсы.

Позже глава British Airways Алекс Круз назвал причиной «проблему с подачей электроэнергии», исключив вероятность хакерской атаки.

В июле 2018 года произошел еще один инцидент — из-за технической ошибки в софте в аэропорту Хитроу были отменены десятки внутренних рейсов. Компании удалось обойтись извинениями.

Низкий уровень защиты

Впрочем, не только British Airways становилась жертвой хакеров. В апреле текущего года о кибервзломе заявила американская авикомпания Delta.

По словам представителя Delta, жертвами атаки стали «несколько сотен тысяч» пассажиров, чьи имена, адреса, а также банковская информация оказались скомпрометированы. Номера паспортов, так же как и у British Airways, к злоумышленникам все же не попали.

В 2016 году Delta задержала все свои рейсы из Атланты на шесть часов из-за «непредвиденной технической ошибки».

Позже авиакомпания обвинила в простое сбой в подаче электроэнергии, однако власти города опровергли существование каких-либо проблем с электричеством в тот день, что дает основания полагать, что авиаперевозчик пытался скрыть очередную успешную хакерскую атаку.

Пока доподлинно неизвестно, удалось ли хакерам каким-то образом вывести деньги пассажиров British Airways и Delta, но маловероятно, что они будут пользоваться похищенной информацией самостоятельно. В век повсеместных кибератак и хакерских взломов любые персональные данные, особенно в больших объемах, имеют определенную цену и могут быть использованы по-разному.

Например, они могут быть переданы рекламодателям для создания таргетированной рекламы или агентствам, вроде Cambridge Analytica, которые занимаются статистикой. Существуют и более нелегальные сценарии использования данных пользователей — торговля персональной информацией на черных рынках даркнета, которую скупают злоумышленники и используют в своих целях.