Internetové stránky a mobilná aplikácia leteckej spoločnosti British Airways čelili sofistikovanému kybernetickému útoku, pomocou ktorého sa zločincom podarilo odcudziť platobné údaje 380 000 zákazníkov.
Podľa spoločnosti British Airways hackeri ukradli údaje o tých zákazníkoch, ktorí vykonali transakciu medzi 21. augustom a 5. septembrom. Obzvlášť znepokojujúce je, že sa útočníkom podarilo odcudziť aj bezpečnostné CVV kódy, ktoré sú zobrazené na zadnej strane platobných kariet, informuje britské spravodajstvo BBC.
Šéf leteckej spoločnosti Alex Cruz spresnil, že sa podarilo odcudziť mená, e-mailové adresy, informácie o platobných kartách aj s dobami ich platnosti či spomínané trojmiestne CVV kódy.
Letecká spoločnosť podľa vyjadrenia oslovila všetkých dotknutých zákazníkov a požiadala ich, aby kontaktovali svoju banku so žiadosťou o zablokovanie platobnej karty. Spoločnosť sa ospravedlňuje a je pripravená zákazníkov odškodniť.
CVV/CVC kód
Na celom incidente je najviac zarážajúca informácia o odcudzených CVV kódoch (tiež označované ako CVC alebo CID). Tieto kódy slúžia pre autentifikáciu držiteľa platobnej karty pri platbách bez fyzickej prítomnosti karty. Takýmto spôsobom sa platí hlavne na internete a v mobilných aplikáciách.
Podľa medzinárodných štandardov organizácie PCI Security Standards Council obchodníci nesmú tieto kódy uchovávať. Kód sa používa iba pri okamžitom spracovaní platby. Kybernetický útok už vyšetruje britská polícia a ďalšie pridružené orgány zaoberajúce sa ochranou osobných údajov.
Zatiaľ nie je jasné, akým spôsobom k útoku došlo. Ak by však vyšetrovanie odhalilo bezpečnostné zanedbania zo strany spoločnosti British Airways, podľa európskeho všeobecného nariadenia o ochrane osobných údajov (GDPR) by jej mohla byť udelená pokuta vo výške 4 percent z celkových ročných príjmov.
Ak ste si náhodou u British Airways medzi 21. augustom a 5. septembrom objednávali letenku, kontaktuje svoju banku čo najrýchlejšie. Údaje o vašej platobnej karte môžu byť zneužité.
