ブリティッシュ・エアウェイズのモバイルアプリとウェブサイトに対する「高度な」攻撃により、38万人の顧客の名前、メールアドレス、クレジットカードの詳細がすべて公開された。
特に懸念されるのは、攻撃者がカード裏面の3桁のCVVセキュリティコードを入手したという事実です。これは通常では不可能なことです…
BAは、ハッキングにより8月21日から9月5日までの間に同社のアプリとウェブサイトを通じて行われた取引のデータが収集されたと述べたと BBCが報じている。
「盗まれたのは氏名、メールアドレス、クレジットカード情報、つまりクレジットカード番号、有効期限、そしてクレジットカード裏面の3桁の[CVV]コードだ」とBAのアレックス・クルーズCEOは語った。
BAはCVV番号を保存していなかったと主張している。これはPCIセキュリティスタンダードカウンシルが定めた国際基準で禁止されている。
BAは攻撃者がCVV番号も入手できたと述べているため、セキュリティ研究者はカードの詳細がBAのデータベースから収集されたのではなく、傍受されたのではないかと推測している。
BAは、上記の日付の間に行われた取引のみが影響を受けており、個人情報が漏洩したすべての顧客には既に連絡済みであると述べています。BAは影響を受けた顧客に対し、銀行に連絡してカードの解約を依頼するよう勧告し、損失が発生した場合には補償することを約束しました。
BAは「第三者」から侵害の報告を受けたと述べており、セキュリティ研究者によって検知された可能性を示唆しています。もしそうであれば、近いうちに詳細が明らかになるでしょう。
警察と英国のプライバシー監視機関である情報コミッショナー事務局が捜査を行っている。BAに過失があったと認定された場合、欧州のGDPRプライバシー法に基づき、BAは世界全体の年間総収入の最大4%、つまり4億8,900万ポンド(6億3,400万ドル)の罰金を科せられる可能性がある。
ロイター通信は、テリーザ・メイ首相の報道官が政府はこの攻撃を認識していると述べたと報じている。
私たちはこれらの報告を認識しており、国家サイバーセキュリティセンターと国家犯罪庁は何が起こったのかをより深く理解するために取り組んでいます。
Appleのニュースをもっと知りたい方はYouTubeの9to5Macをご覧ください。
fastcin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
