Recentemente, a empresa de aviação britânica British Airways reconheceu o roubo de dados de 380 mil transações em seu site, realizadas entre 21 de agosto e 5 de setembro de 2018. Nomes, e-mails, contas bancárias e outros dados confidenciais foram comprometidos.
Agora, a RiskIQ revela como os cibercriminosos conseguiram esses dados: inseriram um script no site da companhia. O método é conhecido como ataque à cadeia de fornecimento, e está baseado na inclusão de um código no site para publicidade, permitindo assim o início de uma sessão ou autorização de pagamento sem autorização prévia do usuário.
O script no site da British Airways é antigo. A última modificação do código aconteceu em dezembro de 2012, e o software tem apenas 22 linhas de código. Os dados dos clientes eram coletados através de um formulário preenchido pelos usuários, e iam direto para um servidor controlado. Até certificado de segurança para o servidor o site falso continha.
Vale destacar que o ataque também afetou usuários de smartphones, onde uma parte do aplicativo Android da British Airways foi construído com o mesmo código presente na parte comprometida do site da companhia aérea.
Ou seja, um belo caso de negligência informática. Para dizer o mínimo.
Via Wired