Nesta quinta-feira, 25, a companhia aérea britânica British Airways revelou que mais 185.000 clientes podem ter suas informações roubadas durante a violação de dados. No total, os agentes de ameaça por trás do ataque potencialmente ganharam acesso a 77.000 registros adicionais de cartões de pagamento contendo nomes, endereços de cobrança, endereços de e-mail, informações de pagamento – incluindo números de cartões e datas de expiração – e os números de CVV vinculados a cada cartão.
Outros 108.000 registros de cartões de pagamento foram potencialmente comprometidos, mas não continham um número de segurança de acompanhamento CVV.
De acordo com a British Airways, aqueles que usaram um cartão de crédito para fazer reservas de recompensas entre 21 de abril e 28 de julho deste ano, potencialmente se tornaram vítimas do ciberataque.
A companhia aérea, no entanto, revisou a estimativa original de 380.000 registros de cartão de pagamento sendo expostos, como anunciado no início de setembro. BA agora acredita que, no total, 244.000 registros de cartões foram afetados.
Não se acredita que o passaporte ou os detalhes da viagem estejam envolvidos no possível vazamento de dados. Especula-se que o ataque cibernético seja o trabalho da Magecart, um grupo de ameaças com motivação financeira que está ativo desde pelo menos 2015.
O modus operandi da Magecart envolve injetar scripts de skimming de cartão em domínios de e-commerce vulneráveis ??com o objetivo de roubar informações sobre cartões de pagamento e informações pessoais pertencentes a compradores.
A última onda de clientes envolvidos está sendo informada e, se a companhia aérea não tiver entrado em contato até as 17h de sexta-feira, 26 de outubro, eles não precisarão tomar mais providências.
A British Airways diz que não houve casos reportados de fraude, mas como os números de CVV podem ter vazado, os clientes devem considerar ficar de olho em seus extratos bancários e relatórios de crédito.
"Lamentamos muito que esta atividade criminosa tenha ocorrido", disse a empresa. "Como temos feito, reembolsaremos quaisquer clientes que tenham sofrido perdas financeiras como resultado direto do roubo de dados e ofereceremos o monitoramento de classificação de crédito, fornecido por especialistas no campo, a qualquer cliente afetado que esteja preocupado com um impacto para o seu rating de crédito ".