Több százezer ember banki adatait lophatták el hackerek a British Airwaystől

A British Airways (BA) hozzávetőleg 380 ezer utasának banki adatait lophatták el egy hetekig tartó hackertámadásban. A brit nemzeti légitársaságként számon tartott cég vezérigazgatója pénteken elnézést kért a történtekért.

A BA beszámolója szerint a vállalat online foglalási rendszerét ért támadás augusztus 21-én, közép-európai idő szerint 23.58 órától szeptember 5-én 22.45-ig – vagyis több mint két hétig – tartott. A cég közölte, hogy a hackertámadást felszámolta, és online rendszere ismét megbízhatóan működik. A British Airways, amely tavaly 45 millió utast szállított, csütörtök éjjel megkezdte az összes érintett utas értesítését. Hangsúlyozta, hogy a hackertámadás csak azokat érintette, akik a megadott két időpont között használták a légitársaság online foglalási rendszerét számítógépükön vagy a BA mobiltelefonos foglalási alkalmazásán keresztül.

A vállalat szerint a hackerek az utasok útlevéladataihoz és a lefoglalt utazások részleteihez nem fértek hozzá. A British Airways közölte, hogy az érintett utasokkal közvetlenül veszi fel a kapcsolatot, és azt javasolja nekik, hogy lépjenek érintkezésbe bankjukkal vagy hitelkártya-kibocsátójukkal. A BA hangsúlyozta, hogy mindenki, aki a támadás miatt anyagi kárt szenved, teljes kártérítésben részesül, és a British Airways kifizeti ügyfelei banki adósminőség-vizsgálati költségeit is.

A légitársaság közölte azt is, hogy minden utasa, akinek érvényes foglalása van, a történtektől függetlenül gond nélkül be tud jelentkezni járatára. A BA az ügyben rendőrségi feljelentést tett. A közlemény nem utal arra, hogy a hackertámadásnak vannak-e gyanúsítottjai. Alex Cruz, a British Airways vezérigazgatója pénteken a BBC közszolgálati rádiónak nyilatkozva minden érintettől elnézést kért a kellemetlenségekért.

Cruz szerint fejlett eszközökkel végrehajtott bűncselekményről van szó. Hozzátette: a British Airways számos olyan céggel tart fenn kapcsolatrendszert, amelyek az online felületek biztonságának ellenőrzésére szakosodtak, és a mostani hackertámadásra is egy ilyen cég figyelmeztette a légitársaságot.

A brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) és a brit Országos Kiberbiztonsági Központ (National Cyber Security Centre, NCSC) pénteken bejelentette, hogy közösen vizsgálják a BA rendszerét ért hackertámadást.

A legnagyobb brit fogyasztóvédelmi magánszerveződés, a Which? pénteki felhívásában azt tanácsolta, hogy akiket érinthetett a hackertámadás, vegyék fontolóra online felületeken használt bejelentkezési jelszavaik megváltoztatását, figyeljék bankszámláikat, és legyenek tudatában annak is, hogy a történtekkel összefüggésben csalárd email-üzeneteket kaphatnak.

(MTI)