Воскресенье, 17 января, 14:59
дома инет British Airways: в чем ошибка недавней утечки данных?

British Airways: в чем ошибка недавней утечки данных?

Согласно сообщению, выполненному компанией Magecart, нарушение данных, понесенное British Airways, которая сообщила данные платежной карты приблизительно клиентов 380.000, является работой команды Magecart. RiskIQ.

После внутреннего расследования инцидента с пиратством British Airways выяснили, что мобильное приложение и их веб-сайт были взломаны с 21 с августа по сентябрь 5.

RiskIQ нашел группу Magecart осуществил атаку после того, как BA сообщил, что ни один из их других сервисов, серверов или баз данных не пострадал.

Это привело исследовательскую группу к выводу, что платежная служба была ответственна за утечку данных, область, которую команда Magecart знает достаточно хорошо.

Мошенники, как известно, используют сетевые скиммеры для карточек как средство кражи данных о платежах по кредитным картам.

RiskIQ обнаружил, что инкриминирующий элемент в одном из различных сценариев 50 на основе JavaScript, используемых для запуска веб-сайта British Airways, то есть в библиотеке Modernizr, был тайно удален в конце содержимого по умолчанию, чтобы избежать обнаружения.

Еще одним очевидным доказательством того, что хакеры нарушили файл библиотеки JavaScript, была разница в метке времени с оригинальной, нетронутой версией с декабрьской отметкой 2012, в то время как версия, которая изменила Magecart, восходит к августу 21, то есть периоду нарушения данных.

На реализацию BA также повлияла модифицированная библиотека Modernizr. JavaScriptпотому что он использовал те же ресурсы сценария, что и веб-сайт, чтобы клиенты могли совершать платежи.

Magecart

Он активируется 2015 и при успешном взломе данных как минимум двух заметных целей.

Исследователи также обнаружили, что все украденные данные отправляются нарушителями в домен baways.com на сервере, расположенном в Румынии с IP-адресом 89.47.162.248, но принадлежащим литовскому VPS (виртуальному частному серверу) под названием Time4VPS.

Кроме того, чтобы сделать домен baways.com более надежным, мошенники использовали SSL с платежом, выпущенным CA COMODO, вместо использования бесплатной версии LetsEncrypt, которая могла оставить некоторые следы, когда она была прикреплена к сайту British Airways. ,

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Microsoft Teams: как отключить чтение квитанций

Пользователи платформы обычно хотят видеть уведомления о прочтении, чтобы знать, когда получатель читает сообщение. Однако есть ...

iPhone: Как перестать отслеживать запросы от приложений?

Apple - одна из компаний, которые заявляют, что придают большое значение конфиденциальности ...

Экономьте заряд батареи, отключив 5G на iPhone

Новый стандарт беспроводной связи 5G обещает повысить скорость и удобство передачи данных. Как ...

iPhone / iPad: как закрыть все вкладки Safari сразу

Если у вас есть десятки открытых вкладок в Safari на вашем iPhone или iPad и вы хотите быстро их закрыть, это может быть ...

Emotet «эволюционировал» и находится на вершине рейтингов вредоносных программ!

Печально известный троян Emotet возвращается на вершину списков вредоносных программ, будучи «обновленным» и ставшим более трудным для обнаружения. Мир ...

Сигнал: как защитить свои сообщения паролем?

В последнее время довольно популярным стало приложение для обмена сообщениями Signal. Сигнал ...

5 лучших безопасных альтернатив WhatsApp

WhatsApp - одна из самых популярных платформ для обмена сообщениями, но ее принимают не все. Особенно после его последнего ...

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...