Datele financiare și personale ale unui numar de 380.000 de clienți au fost furate
British Airways (BA) a dezvăluit că luna trecută a fost obiectul unui atac cibernetic masiv ce a avut loc timp de două săptămâni afectand sute de mii de clienți.
BA a confirmat că se consideră că au fost afectate numai rezervările efectuate între 21 august și 5 septembrie 2018, fiind astfel compromise informatiile personale și financiare ale clienților ce au efectuat aceste rezervări. BA a spus că aceste informatii ar fi putut fi furate de la cei care utilizează site-ul companiei și aplicația mobilă pentru a face rezervări. Cu toate acestea, detaliile pasapoartelor și planurile de călătorie nu au fost accesate de către hackeri, a declarat compania aeriană.
BA a arătat că au fost compromise 380 000 de tranzacții efectuate de clienți, iar cei implicați au fost informați de companie că informațiile lor ar putea fi expuse unor riscuri.
S-a apelat de urgenta la ajutorul Agenției Naționale pentru Criminalitate și al Centrului Național de Securitate Cibernetica pentru a investiga modul în care a fost posibil să se întâmple incidentul, iar cazul a ajuns in atentia primului ministru.
“Bresa de securitate a fost rezolvată și site-ul nostru funcționează în mod normal”, s-a afirmat într-o declarație a domnului Alex Cruz, CEO British Airways. “Am sesizat poliția și autoritățile relevante, ne pare foarte rău pentru întreruperea acestei activități criminale, luăm foarte în serios protecția datelor clienților noștri”.
Cazul a fost intens mediatizat de numeroase publicatii internationale. Iata un video-reportaj Financial Times.
British Airways a apelat la social media si presa pentru a comunica clientilor detaliile bresei de securitate si impactului posibil asupra securitatii datelor personale (sursa: BBC 7 septembrie 2018)
Ce ar putea hackerii să facă cu datele?
Infractorii care au intrat in posesia informațiilor dvs. personale ar putea să acceseze contul dvs. bancar sau să deschidă noi conturi în numele dvs. sau să utilizeze detaliile dvs. pentru a face achiziții frauduloase. Ar putea, de asemenea, să vândă detaliile dvs. altor criminali.
Ce trebuie sa fac?
Dacă ați fost afectat, ar trebui să vă schimbați parolele online. Apoi, monitorizați-vă conturile și cardurile bancare, pentru a identifica eventualele tranzacții nedorite. Fiți, de asemenea, foarte precaut de orice e-mailuri sau apeluri care solicită mai multe informații pentru a ajuta la rezolvarea bresei de securitate: adesea infractorii se prefac ca reprezinta poliția, băncile sau, în acest caz, British Airways.
Va fi afectată rezervarea mea?
BA sustine că niciuna dintre rezervări nu a fost afectată de bresa – ca urmare zborurile rezervate nu ar trebui sa prezinte probleme.
Voi fi compensat(a)?
Dacă suferiți pierderi sau greutăți financiare, compania aeriană a promis că le va compensa.
Consecinte
- Mii de clienti s-au repezit sa-si anuleze cardurile bancare.
- British Airways este amenintata cu un proces colectiv.
- Pretul actiunilor British Airways a scazut cu peste 4% (intr-o zi!) imediat dupa declararea bresei de securitate.
- Posibila amendare de catre ICO (autoritatea de supraveghere din Marea Britanie)
Concluzii
- Hackerii isi continua activitatea si devin tot mai agresivi.
- Site-urile de rezervari si aplicatiile mobile sunt atractive pentru hackeri.
- La detectarea unei brese de securitate, este absolut necesar un management de criza prompt si eficient – cu si fara DPO.
- Orice bresa de securitate conduce la costuri substantiale – de investigare, solutionare, comunicare de masa SI compensare a celor afectati.