Managed hosting door True

Data van 380.000 passagiers op straat bij BA

 

British Airways

De Britse luchtvaartmaatschappij British Airways heeft toegegeven dat cybercriminelen de financiële gegevens hebben gestolen van zo’n 380.000 passagiers. British Airways ontdekte het lek pas na twee weken.

De hackers wisten de data te bemachtigen van passagiers die in de maand augustus een vlucht boekten met British Airways via de website of mobiele app. Daarbij is ‘persoonlijke of financiële’ informatie gelekt. Gegevens over paspoorten of de reis zelf zijn echter niet gecompromitteerd, verzekert het bedrijf. Het veiligheidslek zou inmiddels ook gedicht zijn. Alex Cruz, de ceo van de luchtvaartmaatschappij, noemde de hack ‘gesofisticeerd’ en ‘kwaadaardig’.

Volgens experts zou een recente hack bij ticketbedrijf Ticketmaster volgens het zelfde aanvalsrecept gebeurd zijn. ‘Steeds inventievere criminelen vinden nieuwe kwetsbaarheden in bijzonder complexe, verbonden systemen’, zegt Bill Curtis, chief scientist van het beveiligingsbedrijf Cast. ‘Een derde partij heeft waarschijnlijk code aan British Airways geleverd om betalingsautorisaties toe te staan en die kan door de hackers gebruikt zijn om de betalingsdetails in handen te krijgen.’

Luchtvaarmaatschappijen gebruiken vaak heel veel en uiteenlopende systemen om gates te controleren, reserveringen te beheren, tickets uit te schrijven en frequent flyers te volgen. Dat maakt het volgens Curtis lastig om een holistisch overzicht te bewaren van een transactie en om het volledige aanvalspotentieel te zien. Hij raadt aan om software intelligence-technologie te gebruiken die veiligheidslekken van derde partijen kan opsporen. Vaak blijft die immers onder de radar bij interne ontwikkelaars en audits.

Ook securityspecialist Kaspersky heeft aanbevelingen voor BA. ‘Elk bedrijf kan dit helaas overkomen’, zegt Jornt van der Wiel. ‘Daarom adviseren wij British Airways en andere organisaties regelmatig security audits uit te voeren op websitecodes en penetratietesten op de gehele infrastructuur. Bedrijven moeten zorgen voor bescherming van wachtwoorden met behulp van veilige zogeheten hashing & salting algoritmes.’

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6450290). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.