Le mois dernier, la compagnie aérienne British Airways a révélé avoir été la cible d'une cyberattaque ayant débouché sur le vol de données de clients. L'incident a eu lieu entre le 21 août et le 5 septembre pour des clients ayant effectué des réservations sur ba.com ou l'application mobile.

D'après une première estimation, aux alentours de 380 000 clients étaient concernés avec leurs cartes de paiement. Cette estimation a finalement été revue à la baisse, soit 244 000 et British Airways précise qu'il n'y a eu aucun cas de fraude avérée.

Par contre, l'enquête a montré que les attaquants ont peut-être dérobé des données personnelles supplémentaires plus tôt dans l'année. Les détenteurs de 77 000 cartes de paiement ont ainsi été alertés pour le risque de compromission de mêmes données (nom, adresse de facturation, email, numéro de carte de paiement, date d'expiration et code de vérification de la carte) et 108 000 autres sans compromission du code de vérification de la carte.

Au total, et malgré la présentation un peu alambiquée de British Airways sur le nombre total de clients impactés, ce sont les informations de 429 000 cartes de paiement qui ont pu être dérobées.

En se basant sur l'analyse des pages web de British Airways, la société de cybersécurité RiskIQ avait découvert l'injection d'une vingtaine de lignes de code JavaScript suspectes avec un chargement depuis la page d'information sur la récupération de bagages. Un script enregistrait les événements de clic avec la souris ou d'appui sur un écran tactile.

RiskIQ suspecte un groupe dénommé Magecart pour être à l'origine de la cyberattaque à l'encontre de British Airways.