Ежедневно милиони потребители по света въвеждат данните на своите кредитни или дебитни карти в различни сайтове, за да извършат плащане онлайн. Процесът е лесен, бърз и удобен, а понякога и единственият вариант да се сдобиеш с дадена стока или да се възползваш от дадена услуга.
Рядко някой мисли за рисковете. Надеждата е, че компанията се е погрижила за сигурността на своя сайт и проблеми няма да има. Но колкото повече са развива киберсигурността, толкова по-усърдни и нагли стават хората, които се опитват да заобиколят защитниците механизми, за да се доберат до нечии чужди пари.
Такъв е случаят и с хакерската атака над британската авиокомпания British Airways (BA) и техните клиенти.
Авиокомпанията съобщи миналата седмица, че сайтът и мобилното й приложение са станали жертва на хакерски пробив. По този начин са изтекли данните на хиляди клиенти, които са резервирали място в самолет.
Хакерите са се сдобили с опасна информация – не само имената и имейлите на потребителите, но и данните за техните кредитни карти – номер, дата на изтичане и дори трицифрения CVV код, който се намира на задната страна на картата и се използва при удостоверяване на плащания.
Това на теория е позволило на хакерите да използват тези карти както пожелаят – от това да правят покупки с чуждо име (и на чужда сметка) до това да продадат данните на друг, който да направи същото.
Подобен пробив в сигурността е значим, защото създава огромни неудобства и рискове за самите клиенти. За British Airways това може да означава и огромни разходи – не само за плащането на евентуална глоба към отговорните институции във Великобритания, но и заради поетия от компанията ангажимент да покрие потенциалните загуби на всеки засегнат клиент.
Пробивът
British Airways разбират за хакерската атака в сряда вечерта, 5 септември. Екипите по сигурността работят цяла нощ, за да определят какъв е нейният мащаб и колко хора са засегнати.
Оказва се, че тя е започнала около 22:58 ч. на 21 август и е продължила до 21:45 ч. на 5 септември. През този период са направени около 380 000 транзакции през сайта и мобилното приложение – става дума за хора, които са резервирали място за даден полет или са правили промени в резервацията си. Хакерите са се сдобили с данните именно на тези клиенти.
Веднага след като това е установено от British Airways започват да се свързват с тези клиенти, за да ги предупредят. Всичко това става още в четвъртък. След това е трябвало всички тези клиенти да се свържат с банките си, за да получат инструкции как да се справят с пробива в системата на авиокомпанията.
След като в четвъртък се появи информация за случая стойността акциите на компанията-майка на BA – International Airlines Group, падна рязко и все още се възстановява от това.
Шефът на British Airways Алекс Круз поднесе извиненията си за случая чрез BBC и поясни, че компанията е готова да компенсира всеки един от тези клиенти, който е понесъл някакви финансови загуби заради пробива в системата.
А риск за това определено има.
Какво са откраднали хакерите?
Името, имейл адреса, информация за кредитната карта – включително нейния номер, датата на валидност и трицифрения CVV код, който се намира от задната й страна.
От British Airways твърдят, че не съхраняват CVV номерата на картите на клиентите си, тъй като това е забранено според международните стандарти за сигурност. В случая излиза, че щом хакерите са се сдобили с трицифрените кодове, това означава, че те не са взети от някаква база данни на компанията, а е била засечена комуникацията между потребител и сайта на BA.
След като измамниците вече разполагат с личните данни на клиента, те могат да получат достъп до банковите му сметки, да открият нови такива на негово име или да използват данните, за да направят неоторизирани покупки с чуждите карти. Възможно е да продадат данните и на други измамници.
Големият въпрос е дали са успели да сторят това преди компанията да разбере за пробива и да предупреди клиентите.
Сред тези клиенти е и Жорг Херера от Амършам, Бъкингамшър. Той е свързал шест карти със своя акаунт в сайта на BA и няма идея каква част от информацията му е била открадната.
"Ще трябва да отида във всяка банка, в която имам карта, да закрия картите и всичко свързано с тях. Това ще отнеме много време и е нещо, което трябва да свърша без помощта на BA", коментира Херера. За него случилото се е не само тревожно, но и дразнещо.
Но не само клиентското недоволство е проблем за British Airways. Компанията може да бъде и глобена от Службата по защита на данните във Великобритания, откъдето в момента проверяват случая. С оглед на влезлите в сила разпоредби GDBR това може да означава много, много пари. Според директивата глобата може да достигне до 4 процента от годишната печалба на компанията.
В случая на BA за миналата година това са над 13 милиарда евро, т.е. потенциалната максимална глоба би била 545 милиона евро.
Други две британски служби – Националната агенция по престъпността и Националния център за кибер сигурност - също разследват случая.
Как е станал пробивът?
От компанията не дават никакви технически детайли за това как е осъществена атаката, но някои специалисти по киберсигурността имат предположения какво може да се е случило.. Според проф. Алън Удуърд е напълно възможно хакерите да са успели да качат свой скрипт в сайта на компанията.
Това означава, че когато клиентите са въвеждали данните за кредитните си карти, зловреден код в сайта и приложението на British Airways е копирал тези данни и ги е изпращал на хакерите.
Проф. Удуърд посочва, че това е все по-често срещан проблем за уебсйтове, който позволяват вграждането на код от трети страни. Тези трети страни могат да предоставят код, чрез който да се извършва потвърждение на плащането, да представят реклами или да позволяват на потребителите да влизат в профилите си за други услуги.
По-рано тази година популярният сайт за продажба на билети Ticketmaster стана жертва на подобен пробив. Около 40 000 потребители във Великобритания бяха засегнати от него, а за причина се смята чатбот услуга на сайта.
Според Удуърд няма как да се потвърди дали случаят с BA е сходен. Мнението му е, че е напълно възможно вътрешен човек да е добавил зловредния код.
"Повърхностна рана"
Това не е първият подобен проблем за компанията. През юли десетки полети от летище "Хийтроу" трябваше да бъдат отменени заради проблеми с електронната система на компанията.
Месец преди това билетите на 2000 пътници бяха отменени заради твърде ниски цени. През май 2017-а отново проблем със системата доведе до отмяна на всички олети от летищата "Хийтроу" и "Гетуик".
Въпреки всичко според Саймън Калдър, редактор в Independent, хакерският пробив може да се окаже просто "повърхностна рана" за компанията, която е най-големият превозвач в Обединеното кралство що се отнася до големината на авиофлота.
Въпреки дори факта, че че може да й коства десетки милиони.