A British Airways 380 ezer utasának banki adatait lopták el hackerek

A brit nemzeti légitársaság vezérigazgatója ma elnézést kért a történtekért.

A BA beszámolója szerint a vállalat online foglalási rendszerét ért támadás augusztus 21-én, közép-európai idő szerint 23.58 órától szeptember 5-én 22.45-ig - vagyis több mint két hétig – tartott.

A cég közölte, hogy a hackertámadást felszámolta, és online rendszere ismét megbízhatóan működik.

A British Airways, amely tavaly 45 millió utast szállított, csütörtök éjjel megkezdte az összes érintett utas értesítését. Hangsúlyozta, hogy a hackertámadás csak azokat érintette, akik a megadott két időpont között használták a légitársaság online foglalási rendszerét számítógépükön vagy a BA mobiltelefonos foglalási alkalmazásán keresztül.
 

A vállalat szerint a hackerek az utasok útlevéladataihoz és a lefoglalt utazások részleteihez nem fértek hozzá.

A British Airways közölte, hogy az érintett utasokkal közvetlenül veszi fel a kapcsolatot, és azt javasolja nekik, hogy lépjenek érintkezésbe bankjukkal vagy hitelkártya-kibocsátójukkal.

A BA hangsúlyozta, hogy mindenki, aki a támadás miatt anyagi kárt szenved, teljes kártérítésben részesül, és a British Airways kifizeti ügyfelei banki adósminőség-vizsgálati költségeit is.

A légitársaság közölte azt is, hogy minden utasa, akinek érvényes foglalása van, a történtektől függetlenül gond nélkül be tud jelentkezni járatára.

A BA az ügyben  feljelentést tett. Alex Cruz, a British Airways vezérigazgatója szerint fejlett eszközökkel végrehajtott bűncselekményről van szó. Hozzátette: a British Airways számos olyan céggel tart fenn kapcsolatrendszert, amelyek az online felületek biztonságának ellenőrzésére szakosodtak, és a mostani hackertámadásra is egy ilyen cég figyelmeztette a légitársaságot.

A brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) és a brit Országos Kiberbiztonsági Központ (National Cyber Security Centre, NCSC) pénteken bejelentette, hogy közösen vizsgálják a BA rendszerét ért hackertámadást.

A legnagyobb brit fogyasztóvédelmi magánszerveződés, a Which? pénteki felhívásában azt tanácsolta, hogy akiket érinthetett a hackertámadás, vegyék fontolóra online felületeken használt bejelentkezési jelszavaik megváltoztatását, figyeljék bankszámláikat, és legyenek tudatában annak is, hogy a történtekkel összefüggésben csalárd email-üzeneteket kaphatnak.