Z aplikace British Airways unikly údaje o platebních kartách
Útok na mobilní aplikaci a webovou stránku britských aerolinií může mít vážnější následky. Vychází najevo, že 380 000 zákazníkům unikly veškeré osobní údaje. Jejich jména, e-maily i detaily platebních karet.
Ředitel British Airways Alex Cruz se omluvil za „sofistikovaný útok“. Mezi 21. srpnem a 5. zářím se útočníkům podařilo nasbírat mnoho cenných údajů. Především se dostali k údajům o platebních kartách, a to nejen číslům a datům expirace, ale i bezpečnostním kódům CVV, bez kterých transakce neproběhnou. Ten přitom aerolinky nesmí uchovávat. Evidentně tedy útok směřoval na právě probíhající transakce.
Všichni zákazníci, kterých se útok mohl dotknout, již byli kontaktováni a British Airways pro ně počítá s případnou kompenzací. Prozatím bylo doporučeno karty zablokovat, aby zákazníci předešli zneužití. Vzhledem k tomu, že se samotné aerolinky odvolávají na zjištění třetí strany, nejspíš o problému nevěděly. Nyní se již případem zabývá policie.
Kromě té ale dění zaujalo i tamní úřad pro ochranu osobních údajů. Jelikož je Spojené království stále členem EU, je povinno dodržovat nařízení o ochraně osobních údajů, známé jako GDPR. Podle toho hrozí aerolinkám pokuta až 4 % z ročního obratu, tedy 489 milionů liber (cca 14 miliard korun). Útok vzala na vědomí i premiérka Theresa Mayová, která přislíbila vyšetření události.
zdroj: 9to5Mac
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Z aplikace British Airways unikly údaje o platebních kartách
Útok na mobilní aplikaci a webovou stránku britských aerolinií může mít vážnější následky. Vychází najevo, že 380 000 zákazníkům unikly veškeré osobní údaje. Jejich jména, e-maily i detaily platebních karet.
Ředitel British Airways Alex Cruz se omluvil za „sofistikovaný útok“. Mezi 21. srpnem a 5. zářím se útočníkům podařilo nasbírat mnoho cenných údajů. Především se dostali k údajům o platebních kartách, a to nejen číslům a datům expirace, ale i bezpečnostním kódům CVV, bez kterých transakce neproběhnou. Ten přitom aerolinky nesmí uchovávat. Evidentně tedy útok směřoval na právě probíhající transakce.
Všichni zákazníci, kterých se útok mohl dotknout, již byli kontaktováni a British Airways pro ně počítá s případnou kompenzací. Prozatím bylo doporučeno karty zablokovat, aby zákazníci předešli zneužití. Vzhledem k tomu, že se samotné aerolinky odvolávají na zjištění třetí strany, nejspíš o problému nevěděly. Nyní se již případem zabývá policie.
Kromě té ale dění zaujalo i tamní úřad pro ochranu osobních údajů. Jelikož je Spojené království stále členem EU, je povinno dodržovat nařízení o ochraně osobních údajů, známé jako GDPR. Podle toho hrozí aerolinkám pokuta až 4 % z ročního obratu, tedy 489 milionů liber (cca 14 miliard korun). Útok vzala na vědomí i premiérka Theresa Mayová, která přislíbila vyšetření události.
zdroj: 9to5Mac
