Roubo de dados da British Airways ocorreu devido à manipulação do script
Londres, 11 set (EFE).- O roubo de dados que foi denunciado na semana passada pela companhia aérea British Airways (BA) teve origem na manipulação do script, segundo indicou nesta terça-feira a companhia de cibersegurança RiskIQ.
Um investigador da firma disse à emissora "BBC" que foi encontrado um código malicioso inserido tanto no site como no aplicativo da BA, projetado para "roubar informação financeira através de cobranças online".
A companhia aérea, que não quis comentar sobre as indagações da RiskIQ, comunicou na quinta-feira o roubo de dados financeiros e pessoais de centenas de milhares de clientes.
Cerca de 380 mil pagamentos com cartão realizados através do site e app da companhia entre 21 de agosto e 5 de setembro teriam sido afetados pelos furtos.
A RiskIQ explicou que a forma de proceder foi similar à que afetou a plataforma de venda de entradas Ticketmaster em junho deste ano.
Em ambos casos foram utilizados um dispositivo eletrônico denominado "Skimmer", para extrair informações dos cartões de crédito, indicou a firma.
A RiskIQ afirmou que cada vez mais os sites de grandes companhias incorporam códigos de outras fontes ou provedores externos para autorizar pagamentos ou outras funções.
Mas estes códigos podem ser substituídos por malware ou software maligno em um fenômeno denominado ataque à rede de fornecimento.
No caso de BA, os hackers roubaram nomes, endereços de e-mail e detalhes do cartão de crédito inserindo 22 linhas de malware, acrescentou a companhia.
O presidente e executivo-chefe da companhia aérea, Alex Cruz, lamentou na semana passada o ocorrido e afirmou que "a proteção da informação pessoal dos clientes é um assunto extremamente sério" para a companhia.
Um investigador da firma disse à emissora "BBC" que foi encontrado um código malicioso inserido tanto no site como no aplicativo da BA, projetado para "roubar informação financeira através de cobranças online".
A companhia aérea, que não quis comentar sobre as indagações da RiskIQ, comunicou na quinta-feira o roubo de dados financeiros e pessoais de centenas de milhares de clientes.
Cerca de 380 mil pagamentos com cartão realizados através do site e app da companhia entre 21 de agosto e 5 de setembro teriam sido afetados pelos furtos.
A RiskIQ explicou que a forma de proceder foi similar à que afetou a plataforma de venda de entradas Ticketmaster em junho deste ano.
Em ambos casos foram utilizados um dispositivo eletrônico denominado "Skimmer", para extrair informações dos cartões de crédito, indicou a firma.
A RiskIQ afirmou que cada vez mais os sites de grandes companhias incorporam códigos de outras fontes ou provedores externos para autorizar pagamentos ou outras funções.
Mas estes códigos podem ser substituídos por malware ou software maligno em um fenômeno denominado ataque à rede de fornecimento.
No caso de BA, os hackers roubaram nomes, endereços de e-mail e detalhes do cartão de crédito inserindo 22 linhas de malware, acrescentou a companhia.
O presidente e executivo-chefe da companhia aérea, Alex Cruz, lamentou na semana passada o ocorrido e afirmou que "a proteção da informação pessoal dos clientes é um assunto extremamente sério" para a companhia.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.