2375811

British Airways: Neue Details zum Kundendaten-Diebstahl

11.09.2018 | 15:46 Uhr |

Eine Kreditkarten-Skimming-Software ist verantwortlich für den Diebstahl von 380.000 Kundendaten.

Im August gelang es Hackern, die Daten von mehr als 380.000 Kunden der Fluglinie British Airways zu stehlen , darunter nicht nur die Namen, die Post- und die E-Mail-Adresse, sondern auch Kreditkarten- und Kontodaten. Yonathan Klijnsma, Sicherheitsexperte bei RiskIQ hat heute einen Bericht zu den Vorfällen veröffentlicht, der aufklären soll, wie den Hackern dieser Diebstahl gelang.

Klijnsma hat für seine Untersuchung alle Informationen beleuchtet, die British Airways zum Bekanntwerden des Hacks am 6. September an seine Kunden herausgegeben hatte. Demnach wurden Kundendaten sowohl von der Website als auch aus der App der Fluglinie gestohlen, sie wurden zwischen 21. August und 5. September abgegriffen. Dem Sicherheitsforscher fiel auf, dass nur die Kundendaten gestohlen wurden, die bei der Buchung eines Tickets in das Bezahlformular eingegeben werden – Daten zum Flug und dem Reiseziel waren von dem Hack nicht betroffen. Auf Basis dieser Details fand Klijnsma Zusammenhänge zum Vorgehen der Hackergruppe Magecart. Diese hatte Kundendaten in ähnlichem Umfang bereits in diesem Jahr beim Portal Ticketmaster UK und anderen Diensteanbietern gestohlen. Das Datenleck bei British Airways passte in ihr Schema.

Laut dem Sicherheitsexperten nutzt Magecart so genannte Kreditkarten-Skimmer zum Abgreifen von Zahlungsdaten in digitaler Form. Eine solche Skimmer-Software wurde laut Klijnsma auch in die Website von British Airways injiziert. Da die App auf das Grundgerüst der Website zurückgreift, wurde der Diebstahl auch hier möglich. Die Malware wurde wahrscheinlich am 21. August unbemerkt installiert. Kam nun ein Nutzer auf die Website und buchte Tickets, wurden seine Daten über die Bezahlseite von der Malware abgegriffen und an eine Fake-Website weitergeleitet, die auf einem privaten Server in Rumänien gehostet wurde.

Aus Klijnsmas Bericht geht hervor, dass die Hacker nicht einfach nur ihren Code blind in die British-Airways-Seite injizierten, sondern eine speziell an das Bezahlformular der Fluglinie angepasste Version verwendeten. Diese Vorgehensweise zeigt, dass sich die Hacker zuvor eingehend mit der Seite beschäftigt haben müssen. Die Skimmer-Software würde auch erklären, warum bei dem Diebstahl keine Reisedaten betroffen waren. Laut Klijnsma hätte es viele Wege gegeben, die Daten der Nutzer zu stehlen. Die Hacker hätten sich jedoch für diese einfache und sehr effektive Methode entschieden. British Airways wollte die Ergebnisse des Sicherheitsexperten bislang nicht kommentieren. Laut Firmensprecherin Liza Ravenscroft wolle British Airways keine Stellungnahme zu andauernden strafrechtlichen Ermittlungen zu dem Vorfall abgeben.

Knuddels.de: 1,8 Mio. Nutzerdaten veröffentlicht

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2375811