Piratage de British Airways : c'est pire que d'abord annoncé

Le par  |  8 commentaire(s)
British-Airways

Un lot supplémentaire de 185 000 cartes de paiement vient s'ajouter pour la cyberattaque de British Airways, même si l'estimation initiale a été revue à la baisse.

Le mois dernier, la compagnie aérienne British Airways a révélé avoir été la cible d'une cyberattaque ayant débouché sur le vol de données de clients. L'incident a eu lieu entre le 21 août et le 5 septembre pour des clients ayant effectué des réservations sur ba.com ou l'application mobile.

D'après une première estimation, aux alentours de 380 000 clients étaient concernés avec leurs cartes de paiement. Cette estimation a finalement été revue à la baisse, soit 244 000 et British Airways précise qu'il n'y a eu aucun cas de fraude avérée.

Par contre, l'enquête a montré que les attaquants ont peut-être dérobé des données personnelles supplémentaires plus tôt dans l'année. Les détenteurs de 77 000 cartes de paiement ont ainsi été alertés pour le risque de compromission de mêmes données (nom, adresse de facturation, email, numéro de carte de paiement, date d'expiration et code de vérification de la carte) et 108 000 autres sans compromission du code de vérification de la carte.

Au total, et malgré la présentation un peu alambiquée de British Airways sur le nombre total de clients impactés, ce sont les informations de 429 000 cartes de paiement qui ont pu être dérobées.

En se basant sur l'analyse des pages web de British Airways, la société de cybersécurité RiskIQ avait découvert l'injection d'une vingtaine de lignes de code JavaScript suspectes avec un chargement depuis la page d'information sur la récupération de bagages. Un script enregistrait les événements de clic avec la souris ou d'appui sur un écran tactile.

RiskIQ suspecte un groupe dénommé Magecart pour être à l'origine de la cyberattaque à l'encontre de British Airways.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2038626
C'est pour ça qu'il faut toujours payer, si possible, par paypal, virement bancaire ou bitcoin ! Comme ça aucune info sensible n'est stockée sur le site.
Le #2038634
jujubibi a écrit :

C'est pour ça qu'il faut toujours payer, si possible, par paypal, virement bancaire ou bitcoin ! Comme ça aucune info sensible n'est stockée sur le site.


Pour Paypal c’est pareil, non ?

Ils stockent bien ta cb dans leur base de données ?

Si paypal subit une attaque demain c’est exactement pareil
Le #2038635
Bienvenue dans un monde qui se veut de plus en plus "tout numérique". Et ce n'est que le début des problèmes !
Bientôt les usurpations d'identité vont fleurir et avec elles les détournements et autres malversations en tout genre et en tout sens.
C'est quand même pathétique de penser que nous ne sommes même plus capable de faire une opération sans machine à calculer, que toutes nos données (enfin plutôt : leurs données !) sont confinées sur nos portables ou sur le cloud ... En d'autres termes : vive le progrès ! (en tout cas c'est ce que doivent se dire les truands de tout bords)
Le #2038642
amaura a écrit :

jujubibi a écrit :

C'est pour ça qu'il faut toujours payer, si possible, par paypal, virement bancaire ou bitcoin ! Comme ça aucune info sensible n'est stockée sur le site.


Pour Paypal c’est pareil, non ?

Ils stockent bien ta cb dans leur base de données ?

Si paypal subit une attaque demain c’est exactement pareil


C'est pas faux. Mais vu que pour l'instant la sécurité de Paypal n'a pas été dangereusement compromise je garde confiance.
Le #2038650
jujubibi a écrit :

C'est pour ça qu'il faut toujours payer, si possible, par paypal, virement bancaire ou bitcoin ! Comme ça aucune info sensible n'est stockée sur le site.


Paypal est une blanchisseuse d'argent passant par le Luxembourg;
Le virement bancaire, c'est bien, mais si le compte d'origine est enregistré quelque part, y'a un risque de prélèvements SEPA non autorisés;
Le bitcoin, oui, mais c'est une monnaie de spéculation, instable et surtout écologiquement très sale.

La meilleure solution à mon sens est un numéro de carte bleue générée pour chaque transaction, ou chaque fournisseur; et également toujours fournir une adresse e-mail différente de celle privée.
Le #2038666
Ou encore plus simple, ne JAMAIS enregistrer ses coordonnées bancaires sur un site marchand.

Et quand la carte a tout de même été enregistré, volontairement ou non, prendre le soin de la supprimer dans son profil après avoir effectué un achat.

C'est ce que je fais perso, je préfère tout saisir à chaque achat que de prendre le risque de voir le site piraté et mes infos bancaires volées.
Le #2038669
jujubibi a écrit :

amaura a écrit :

jujubibi a écrit :

C'est pour ça qu'il faut toujours payer, si possible, par paypal, virement bancaire ou bitcoin ! Comme ça aucune info sensible n'est stockée sur le site.


Pour Paypal c’est pareil, non ?

Ils stockent bien ta cb dans leur base de données ?

Si paypal subit une attaque demain c’est exactement pareil


C'est pas faux. Mais vu que pour l'instant la sécurité de Paypal n'a pas été dangereusement compromise je garde confiance.


Je dirais même que tant que l'authentification 2 facteurs est utilisé + une source directement par prélèvement 0 soucis à avoir !
Le #2038670
yam103 a écrit :

jujubibi a écrit :

C'est pour ça qu'il faut toujours payer, si possible, par paypal, virement bancaire ou bitcoin ! Comme ça aucune info sensible n'est stockée sur le site.


Paypal est une blanchisseuse d'argent passant par le Luxembourg;
Le virement bancaire, c'est bien, mais si le compte d'origine est enregistré quelque part, y'a un risque de prélèvements SEPA non autorisés;
Le bitcoin, oui, mais c'est une monnaie de spéculation, instable et surtout écologiquement très sale.

La meilleure solution à mon sens est un numéro de carte bleue générée pour chaque transaction, ou chaque fournisseur; et également toujours fournir une adresse e-mail différente de celle privée.


Effectivement un prélèvement est à risquer si on laisse trainer ses coordonnées bancaires. Avec la grosse nuance qu'il est annulable et remboursé par la banque et que le blocage de ce débiteur est fait dans la même foulé donc il ne pourra pas recommencer.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme