ipca
0,45 Out.2018
selic
6,5 31.Out.2018
Topo

Roubo de dados da British Airways ocorreu devido à manipulação do script

11/09/2018 09h42

Londres, 11 set (EFE).- O roubo de dados que foi denunciado na semana passada pela companhia aérea British Airways (BA) teve origem na manipulação do script, segundo indicou nesta terça-feira a companhia de cibersegurança RiskIQ.

Um investigador da firma disse à emissora "BBC" que foi encontrado um código malicioso inserido tanto no site como no aplicativo da BA, projetado para "roubar informação financeira através de cobranças online".

A companhia aérea, que não quis comentar sobre as indagações da RiskIQ, comunicou na quinta-feira o roubo de dados financeiros e pessoais de centenas de milhares de clientes.

Cerca de 380 mil pagamentos com cartão realizados através do site e app da companhia entre 21 de agosto e 5 de setembro teriam sido afetados pelos furtos.

A RiskIQ explicou que a forma de proceder foi similar à que afetou a plataforma de venda de entradas Ticketmaster em junho deste ano.

Em ambos casos foram utilizados um dispositivo eletrônico denominado "Skimmer", para extrair informações dos cartões de crédito, indicou a firma.

A RiskIQ afirmou que cada vez mais os sites de grandes companhias incorporam códigos de outras fontes ou provedores externos para autorizar pagamentos ou outras funções.

Mas estes códigos podem ser substituídos por malware ou software maligno em um fenômeno denominado ataque à rede de fornecimento.

No caso de BA, os hackers roubaram nomes, endereços de e-mail e detalhes do cartão de crédito inserindo 22 linhas de malware, acrescentou a companhia.

O presidente e executivo-chefe da companhia aérea, Alex Cruz, lamentou na semana passada o ocorrido e afirmou que "a proteção da informação pessoal dos clientes é um assunto extremamente sério" para a companhia.

Mais Economia