东台市富安镇丁庄学校网站
 
当前位置: 首页 > 资源中心

英国航空公司违规:黑客是如何进入的?

时间:2018-09-10 10:21 浏览:284   来源:


英国航空公司透露,黑客设法破坏其网站和应用程序,在此过程中窃取了数千名客户的数据。


但这怎么可能呢?


BA尚未透露任何有关违规行为的技术细节,但网络安全专家对可能采用的方法提出了一些建议。


姓名,电子邮件地址和信用卡详细信息(包括卡号,有效期和三位数CVV代码)被黑客窃取。


讽刺的是,该公司的声明似乎没有提供有关黑客攻击的详细信息,但通过“在线之间阅读”,可以推断出一些潜在的攻击路线,萨里大学的网络安全专家艾伦伍德沃德教授说。


根据BA对发生袭击的确切时间和日期的说明 - 2018年8月21日22:58至2018年9月5日BST 21:45(含)。


伍德沃德教授说:“他们非常谨慎地说,声明任何在这两个日期之间支付卡的人都有风险。”


“它看起来非常像入口处的细节 - 有人设法将一个脚本放到网站上。”


视频:英国航空公司老板承诺赔偿

英国航空公司受到“恶意”数据泄露的打击

这意味着,当客户输入他们的信用卡详细信息时,BA网站或应用程序上的一段恶意代码可能会偷偷地提取这些详细信息并将其发送给其他人。


伍德沃德教授指出,对于嵌入第三方供应商代码的网站来说,这是一个日益严重的问题 - 它被称为供应链攻击。


例如,第三方可以提供代码来运行支付授权,呈现广告或允许用户登录外部服务。


在一个现场客户服务聊天机器人被标记为可能导致多达40,000名英国用户违规的潜在原因之后,这种攻击似乎最近影响了Ticketmaster。


没有进一步的细节,没有办法确定BA是否发生了类似的事情。伍德沃德教授指出,出于恶意目的,可能很容易被公司内部人员篡改网站和应用程序的代码。


根据GCHQ的前网络安全研究员兼私人创始人罗伯特·普里查德(Robert Pritchard)的说法,由于信用卡和借记卡上的三位数安全代码CVV数据也被用于攻击,因此确实可能会将细节提升。网络安全专家。


这是因为CVV代码并不意味着公司存储,尽管它们可能在付款时处理。


“这意味着它要么直接妥协他们的预订网站,要么妥协第三方提供商,”他告诉BBC。


伍德沃德教授补充说,在其网站和应用程序上使用第三方代码的私营公司必须不断审查此类产品,以确保不会出现安全漏洞。


“你可以把你喜欢的最强锁放在前门上,”他说,“但如果建筑工人把梯子留到窗户上,你认为窃贼会去哪里?”


 
相关资讯
 
文章来自网络整理,如有侵犯您的权益请联系网站管理员,24小时内为您处理