British Airways (Royaume-Uni) a récemment subi la violation de données la plus grave depuis plus de 20 ans, baptême de l’air Aix en Provence depuis que la compagnie aérienne opère en ligne. Des centaines de milliers de données de carte de crédit de ses clients ont été volées sur son site Web et son application sur une période de deux semaines. Oubliez de vous attaquer à une catastrophe majeure en matière de relations publiques; BA a atterri dans l’eau chaude non seulement avec des clients, mais aussi avec les autorités britanniques (indice: des amendes pouvant atteindre 637 millions de dollars). Et puis il y a les actionnaires, qui peuvent avoir à accepter un bénéfice inférieur en raison de la violation. Du 22 août 08 (BST) au 21 août 2018, jusqu’au 21 septembre 45 (BST) le 5 septembre 2018 inclus, les détails personnels et financiers des clients effectuant des réservations et l’application de la compagnie aérienne ont été compromis. » C’était la déclaration officielle publiée par BA le 6 septembre 2018, un jour après que la compagnie aérienne a découvert que les transactions effectuées sur son site Web et son application avaient été piratées. « Nous avons découvert que quelque chose s’était passé mais nous ne savions pas ce que c’était le soir du 5 septembre 2018. Du jour au lendemain, les équipes essayaient de déterminer l’étendue de l’attaque », a expliqué le président et chef de la direction de la compagnie aérienne, Alex Cruz. cité par la BBC « La première chose a été de savoir si c’était quelque chose de grave et qui cela affectait ou non. Dès l’instant où les données réelles des clients ont été compromises, c’est à ce moment-là que nous avons commencé à communiquer immédiatement avec nos clients. » Nous appellerions cela assez grave, car selon Reuters, la violation de données a touché environ 380 000 paiements par carte, les pirates informatiques obtenant les informations de compte des clients tels que les noms, les adresses personnelle et électronique, les numéros de carte de crédit, les dates d’expiration et les codes de sécurité (mais heureusement, pas les détails du voyage ou du passeport, comme le souligne la compagnie aérienne). Beaucoup de place pour la spéculation Cruz s’est excusé pour la violation, déclarant que la société est profondément désolée « pour la perturbation causée par le piratage des données, qu’il a décrit comme une attaque criminelle » sophistiquée « et malveillante » contre les systèmes de sécurité de la société. Il a également déclaré que les attaquants n’avaient pas brisé le cryptage de la compagnie aérienne mais n’avaient pas expliqué exactement comment ils avaient réussi à récupérer les détails des clients, notant seulement qu’il existait d’autres méthodes, des efforts très sophistiqués », par la ou les personnes pour obtenir les données, rapporte Reuters. . Et puisque BA n’a révélé aucun détail technique sur la violation, déclarant seulement qu’il enquête de toute urgence sur le vol de données », des experts en cybersécurité ont longuement discuté avec les médias de l’origine possible de l’attaque. L’un d’eux, le professeur Alan Woodward de l’Université de Surrey, a déclaré ceci à la BBC: « Ils ont très soigneusement rédigé la déclaration pour dire que toute personne qui a effectué un paiement par carte entre ces deux dates est en danger. Il semble que les détails aient été saisis au point d’entrée – quelqu’un a réussi à obtenir un script sur le site. » Cela signifie qu’un morceau de code malveillant sur le site Web ou l’application BA peut avoir secrètement extrait les détails de la carte de crédit du client et les envoyer à une autre partie pendant que les clients les tapaient. Selon Woodward, il s’agit d’un problème croissant pour les sites Web qui intègrent du code provenant de fournisseurs tiers, également connu sous le nom d’attaque de la chaîne d’approvisionnement. Mais le professeur dit également qu’il pourrait tout aussi bien s’agir d’un initié de l’entreprise qui a falsifié le site Web et le code de l’application. AeroTime Hub est la passerelle numérique pour les gens de l’aviation. Rejoignez notre newsletter Finance news EN mensuel Merci de vous être abonné! Icône Créé avec Sketch. British Airways (Royaume-Uni) a récemment subi la violation de données la plus grave depuis plus de 20 ans, depuis que la compagnie aérienne opère en ligne. Des centaines de milliers de données de carte de crédit de ses clients ont été volées sur son site Web et son application sur une période de deux semaines. Oubliez de vous attaquer à une catastrophe majeure en matière de relations publiques; BA a atterri dans l’eau chaude non seulement avec des clients, mais aussi avec les autorités britanniques (indice: des amendes pouvant atteindre 637 millions de dollars). Et puis il y a les actionnaires, qui peuvent avoir à accepter un bénéfice inférieur en raison de la violation. Du 22 août 08 (BST) au 21 août 2018, jusqu’au 21 septembre 45 (BST) le 5 septembre 2018 inclus, les détails personnels et financiers des clients effectuant des réservations et l’application de la compagnie aérienne ont été compromis. » C’était la déclaration officielle publiée par BA le 6 septembre 2018, un jour après que la compagnie aérienne a découvert que les transactions effectuées sur son site Web et son application avaient été piratées. « Nous avons découvert que quelque chose s’était passé mais nous ne savions pas ce que c’était le soir du 5 septembre 2018. Du jour au lendemain, les équipes essayaient de déterminer l’étendue de l’attaque », a expliqué le président et chef de la direction de la compagnie aérienne, Alex Cruz. cité par la BBC « La première chose a été de savoir si c’était quelque chose de grave et qui cela affectait ou non. Dès l’instant où les données réelles des clients ont été compromises, c’est à ce moment-là que nous avons commencé à communiquer immédiatement avec nos clients. » Nous appellerions cela assez grave, car selon Reuters, la violation de données a touché environ 380 000 paiements par carte, les pirates informatiques obtenant les informations de compte des clients tels que les noms, les adresses personnelle et électronique, les numéros de carte de crédit, les dates d’expiration et les codes de sécurité (mais heureusement, pas les détails du voyage ou du passeport, comme le souligne la compagnie aérienne). Beaucoup de place pour la spéculation Cruz s’est excusé pour la violation, déclarant que la société est profondément désolée « pour la perturbation causée par le piratage des données, qu’il a décrit comme une attaque criminelle » sophistiquée « et malveillante » contre les systèmes de sécurité de la société. Il a également déclaré que les attaquants n’avaient pas brisé le cryptage de la compagnie aérienne mais n’avaient pas expliqué exactement comment ils avaient réussi à récupérer les détails des clients, notant seulement qu’il existait d’autres méthodes, des efforts très sophistiqués », par la ou les personnes pour obtenir les données, rapporte Reuters. . Et puisque BA n’a révélé aucun détail technique sur la violation, déclarant seulement qu’il enquête de toute urgence sur le vol de données », des experts en cybersécurité ont longuement discuté avec les médias de l’origine possible de l’attaque. L’un d’eux, le professeur Alan Woodward de l’Université de Surrey, a déclaré ceci à la BBC: « Ils ont très soigneusement rédigé la déclaration pour dire que toute personne qui a effectué un paiement par carte entre ces deux dates est en danger. Il semble que les détails aient été saisis au point d’entrée – quelqu’un a réussi à obtenir un script sur le site. » Cela signifie qu’un morceau de code malveillant sur le site Web ou l’application BA peut avoir secrètement extrait les détails de la carte de crédit du client et les envoyer à une autre partie pendant que les clients les tapaient.
