رخنه اطلاعاتی در خطوط هوایی انگلیس، 185 هزار قربانی گرفت.

خطوط هوایی انگلیس اعلام کرد رخنه ای که در داده های این سازمان برای اولین بار در ماه سپتامبر گزارش شد، بزرگ‌تر از آن چیزی است که قبلا تصور می‌شد. این سازمان 185000نفر دیگر را به آمار رسمی افزوده‌ است.
یک شرکت هواپیمایی گفت که هکرها ممکن است اطلاعات شخصی مربوط به 77000 کارت های خرید مانند نام، آدرس صورت حساب، آدرس ایمیل و اطلاعات پرداخت کارت از جمله شماره کارت، تاریخ انقضا و CVV را بدزدند. با این حساب 108000 کارت دیگر که بدون CVV بودند، کشف شد. در ابتدا تصور می‌شد که بیش از ۳۸۰،۰۰۰ کارت به خطر افتاده است، اما طبق تحقیقات، تنها ۲۴۴،۰۰۰ کارت از آن ها تحت‌ تاثیر قرار گرفتند. با این حال مجموع کارت هایی که تحت تاثیر این رخنه قرار گرفتند، ۴۲۹،۰۰۰ عدد می باشند.
مشتریان تحت‌تاثیر این آسیب ، در روز ۲۱ آوریل و ۲۸ ژوئیه سال جاری ، در زمان رزرو بلیط هواپیما در وب سایت ،از کارت پرداخت خود استفاده کردند.
این شرکت هواپیمایی در یک اعلامیه در وب سایت خود اظهار داشت: “در حالی که ما مدرک قطعی نداریم که داده‌ها از سیستم‌های خطوط هوایی انگلیس حذف شده‌اند، در مطلع ساختن مشتریان ، رویکردی محتاطانه را در نظر گرفتیم و به آن‌ها توصیه می‌کنیم با بانک یا تامین‌کننده کارت خود تماس بگیرند. ”
گفته می‌شود که این رخنه توسط گروه Magecart انجام شده‌است که در حملات تجارت الکترونیک تخصص دارند. طبق نظر محققان RiskIQ در ماه گذشته، متن مشکوکی در صفحه اطلاعات وبسایت ” خطوط هوایی انگلیس ” وجود داشت، که پس از آن داده‌ها را از بازدید کنندگان جمع‌آوری کرده و آن را به سرور تهدید کنندگان بازگردانده است. ”
بر طبق اظهارات این محققان: ” Magecart از سال 2017 در حال برپایی یک کمپین بسیار شبیه آنچه که در خطوط هوایی انگلیس اتفاق افتاده است بوده اند. همچنین آنها زیرساخت هایی را برای تقلید از قربانیان ایجاد کرده بودند .حملات خطوط هوایی انگلیس تنها گسترش این حمله در مقابل چشمان ما بود. ”
پیش‌بینی می‌شود که مشتریان خطوط هوایی به دلیل ماهیت خود بسیار سفر می کنند، بنابراین استفاده از مکان یاب بر روی کارت‌های اعتباری آن‌ها دشوار است. این امر به کلاه بردارها شانس بیشتری برای تراکنش های موفق توسط داده‌های کارت های به‌سرقت ‌رفته را می‌دهد. به طور مشابه، از تاریخچه سفر می توان برای خرید تراکنش های تقلبی در مکان‌هایی استفاده کرد که در واقع توسط دارنده ی کارت شناسایی شده‌اند .
اطلاعات شخصی ای که در هنگام رزرو بلیط دست به دست می شوند، برای مهاجمان جذاب خواهد بود. خطوط هوایی، داده‌های شخصی حساس زیادی از مشتریان خود دارند که می‌تواند شامل اطلاعاتی مانند شماره گذرنامه، نشانی‌ها، شماره‌تلفن و آدرس‌های ایمیل باشد این اطلاعات می‌تواند در حملات سرقت هویت افراد، در آینده بسیار مورد استفاده قرار گیرد.