Pieniądze klientów British Airways zagrożone – skradziono pełne dane 380 tys. kart płatniczych
Linie lotnicze British Airways znalazły się w trudnej wizerunkowo sytuacji. Z ich baz skradziono dane transakcji dokonanych za pośrednictwem strony internetowej ba.com oraz aplikacji British Airways. Wśród nich nie ma co prawda szczegółów związanych z rezerwowanym lotem, ale za to znalazło się miejsce na kompletne dane z kart płatniczych. Mowa o numerach kart, ich datach ważności oraz kodach CVV/CVC, czyli zestawie informacji wystarczającym, by dokonać zakupu w internecie (o ile dany bank nie wymaga dodatkowej weryfikacji na przykład za pośrednictwem SMS-a). Dodatkowo narażone są również adresy i numery telefonów klientów. Jak podaje Business Insider, zagrożenie dotyczy danych z 380 tys. kart płatniczych.
Jak się okazuje, atakujący mogli uzyskać dostęp wyłącznie do danych kart płatniczych tych klientów, którzy korzystali z wymienionej strony i aplikacji między 21 sierpnia od godziny 23.58 czasu polskiego, a 5 września, do godz. 22.45. W przybliżeniu jest więc mowa o okresie dwóch tygodni. Linie zalecają, by osoby, które dokonywały w tym okresie rezerwacji lotów, skontaktowały się ze swoimi bankami i tam uzyskały dalsze instrukcje. W praktyce chodzi oczywiście o jak najszybsze zablokowanie kart, by niepowołana osoba nie mogła dokonać przy ich pomocy żadnej transakcji.
Co warte odnotowania, choć z oczywistych względów sytuacja nie jest korzystna dla wizerunku firmy, British Airways nie chowa głowy w piasek i odważnie informuje o kradzieży danych na stronie głównej swojego serwisu, przepraszając wszystkich klientów za zaistniałe niedogodności. Na tę okoliczność przygotowano również rozbudowaną bazę FAQ, by zaspokoić ciekawość klientów słusznie zaniepokojonych teraz o swoje oszczędności.
Linie informują, że sprawa jest już badana przez policję oraz specjalistów związanych z przestępstwami tego typu. Warto dodać, że firma zapewnia, iż obecnie strona internetowa, jak i aplikacja są już bezpieczne i klienci mogą swobodnie z nich korzystać. Choć takie deklaracje nie padły, to mając na uwadze dotychczasową postawę British Airways, można zakładać, że gdy sprawa zostanie już zakończona, firma zechce podzielić się z opinią publiczną dodatkowymi szczegółami związanymi z podjętymi działaniami, by zapobiec podobnym atakom w przyszłości.
