สัปดาห์ที่แล้ว British Airways สายการบิน British Airways ยอมรับว่ามีการขโมยข้อมูลจากธุรกรรม 380,000 รายการบนเว็บไซต์ระหว่างวันที่ 21 สิงหาคมถึง 5 กันยายนของปีนี้ ชื่อที่อยู่อีเมลบัญชีธนาคารและข้อมูลที่ละเอียดอ่อนอื่น ๆ ถูกบุกรุก ตอนนี้นักวิจัยจาก บริษัท ตรวจจับภัยคุกคาม RiskIQ ได้ให้ความกระจ่างเกี่ยวกับวิธีการที่ผู้โจมตีดำเนินการปล้น
ตามข้อมูลของ บริษัท รักษาความปลอดภัยแห่งนี้อาชญากรไซเบอร์ได้วางสคริปต์ไว้บนเว็บไซต์ของสายการบิน วิธีนี้เรียกว่าการโจมตีซัพพลายเชนเป็นปัญหาที่พบบ่อยมากขึ้นสำหรับเพจที่รวมโค้ดจากผู้จำหน่ายบุคคลที่สาม บุคคลที่สามเหล่านี้อาจให้รหัสเพื่อวางโฆษณาอนุญาตให้เข้าสู่ระบบหรืออนุญาตการอนุญาตการชำระเงินเพื่อให้คุณทราบได้นี่ไม่ใช่กรณีเดียวที่เราทราบว่าคล้ายกันในช่วงหลายเดือนที่ผ่านมา บริษัท จำหน่ายตั๋ว Ticketmaster ประสบเหตุโจมตีดังกล่าวซึ่งส่งผลกระทบต่อผู้ใช้ราว 40,000 คนในสหราชอาณาจักร
RiskIQ ยังให้ความเห็นว่าสคริปต์ดังกล่าวเชื่อมโยงกับหน้าข้อมูลการอ้างสิทธิ์สัมภาระของ British Airways มีการแก้ไขครั้งสุดท้ายก่อนที่จะมีการละเมิดในเดือนธันวาคม 2555 เจ้าหน้าที่สืบสวนทราบอย่างรวดเร็วว่าผู้โจมตีได้แก้ไของค์ประกอบเพื่อรวมรหัส (เพียง 22 บรรทัด) ซึ่งมักใช้ในการหลอกลวง รหัสที่เป็นอันตรายจะนำข้อมูลที่ลูกค้าป้อนลงในแบบฟอร์มการชำระเงินและส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีเมื่อผู้ใช้คลิกหรือแตะปุ่มส่ง ผู้โจมตีได้จ่ายเงินเพื่อตั้งค่าใบรับรองความปลอดภัยสำหรับเซิร์ฟเวอร์ของตนซึ่งเป็นข้อมูลรับรองที่ยืนยันว่าเซิร์ฟเวอร์เปิดใช้งานการเข้ารหัสเว็บเพื่อป้องกันข้อมูลระหว่างการส่ง
จากทั้งหมดนี้ควรสังเกตว่าการโจมตียังส่งผลกระทบต่อผู้ใช้มือถือด้วย บริษัท รักษาความปลอดภัยยังพบส่วนหนึ่งของแอปพลิเคชัน Android ของ British Airways ที่สร้างขึ้นจากรหัสเดียวกับส่วนที่ถูกบุกรุกในเว็บไซต์ของสายการบินในกรณีนี้คอมโพเนนต์ JavaScript ที่เป็นอันตรายที่ผู้โจมตีฉีดเข้าไปในไซต์หลักจะส่งผลกระทบต่อแอปบนอุปกรณ์เคลื่อนที่ด้วย ผู้โจมตีได้ออกแบบสคริปต์โดยคำนึงถึงสิ่งนี้โดยรองรับอินพุตไปยังหน้าจอสัมผัส
นี่ไม่ใช่ช่วงเวลาที่ดีสำหรับ British Airways เมื่อเดือนพฤษภาคมและกรกฎาคมที่ผ่านมา บริษัท ต้องยกเลิกและล่าช้าบางเที่ยวบินเนื่องจากไฟฟ้าขัดข้องซึ่งส่งผลให้มีการร้องเรียนจากลูกค้า ตอนนี้มีการทำธุรกรรม 38,000 รายการ สำนักงานอาชญากรรมแห่งชาติของสหราชอาณาจักรกำลังตรวจสอบเหตุการณ์นี้อยู่แล้ว หากคุณพบว่าบริติชแอร์เวย์สเพิกเฉยต่อการปกป้องข้อมูลของผู้ใช้คุณอาจถูกปรับได้ถึง 4% ของผลกำไรทั่วโลกของคุณ