«Срочно свяжитесь с банком»
Пассажиры British Airways столкнулись с неприятным фактом — авиакомпания стала жертвой хакерской атаки, в результате которой были похищены данные банковских карт сотен тысяч клиентов. Об этом сообщает The Guardian.
Взлом произошел еще две недели назад и затронул официальный сайт и мобильное приложении компании. Хакерам удалось скомпрометировать 380 тыс. карт.
Как следует из официального заявления British Airways, «паспортные данные, а также информация о путешествиях клиентов не были затронуты».
«British Airways находится в контакте с пострадавшими пассажирами, и мы рекомендуем всем клиентам обратиться в банк или к эмитентам карт, чтобы получить дальнейшие инструкции», — рассказал представитель авиакомпании, добавив, что инцидентом уже занимается полиция.
Среди тех, чьи данные попали в руки хакеров, могут быть клиенты, бронировавшие рейсы с 21 августа по 5 сентября 2018 года.
Именно таким пассажирам рекомендуется как можно скорее сменить карты, а также пароли в онлайн-банках, так как они находятся в зоне риска.
«Мы извиняемся за все сбои, которые были вызваны этой криминальной активностью. Мы очень серьезно относимся к защите наших клиентов», — говорится в пресс-релизе компании.
Однако, согласно новому своду правил о защите персональных данных, British Airways может не отделаться одними извинениями. Если расследование установит, что причиной взлома была халатность службы кибербезопасности компании, то размер штрафа за такой проступок может составлять до 4% от глобальной выручки, что в случае с BA составит £500 млн.
СМИ указывают на тот факт, что эта хакерская атака стала одной из самых серьезных среди британских компаний. Кроме того, это еще один удар по репутации British Airways — в мае прошлого года у авиаперевозчика произошел глобальный сбой в компьютерной системе. Это привело к тому, что десятки тысяч пассажиров не смогли зарегистрироваться на рейсы и застряли в аэропортах Хитроу и Гатвик, в которых были отменены все рейсы.
Позже глава British Airways Алекс Круз назвал причиной «проблему с подачей электроэнергии», исключив вероятность хакерской атаки.
В июле 2018 года произошел еще один инцидент — из-за технической ошибки в софте в аэропорту Хитроу были отменены десятки внутренних рейсов. Компании удалось обойтись извинениями.
Низкий уровень защиты
Впрочем, не только British Airways становилась жертвой хакеров. В апреле текущего года о кибервзломе заявила американская авикомпания Delta.
По словам представителя Delta, жертвами атаки стали «несколько сотен тысяч» пассажиров, чьи имена, адреса, а также банковская информация оказались скомпрометированы. Номера паспортов, так же как и у British Airways, к злоумышленникам все же не попали.
В 2016 году Delta задержала все свои рейсы из Атланты на шесть часов из-за «непредвиденной технической ошибки».
Позже авиакомпания обвинила в простое сбой в подаче электроэнергии, однако власти города опровергли существование каких-либо проблем с электричеством в тот день, что дает основания полагать, что авиаперевозчик пытался скрыть очередную успешную хакерскую атаку.
Пока доподлинно неизвестно, удалось ли хакерам каким-то образом вывести деньги пассажиров British Airways и Delta, но маловероятно, что они будут пользоваться похищенной информацией самостоятельно. В век повсеместных кибератак и хакерских взломов любые персональные данные, особенно в больших объемах, имеют определенную цену и могут быть использованы по-разному.
Например, они могут быть переданы рекламодателям для создания таргетированной рекламы или агентствам, вроде Cambridge Analytica, которые занимаются статистикой. Существуют и более нелегальные сценарии использования данных пользователей — торговля персональной информацией на черных рынках даркнета, которую скупают злоумышленники и используют в своих целях.