LOGOTD2016 2

Jueves 15 de Noviembre de 2018

+57(1) 361 87 14

Solo necesitaron 22 lineas de código para robar los datos de casi 400 mil usuarios

La semana pasada nos entramos de que un grupo de hackers había robado datos financieros y personales de 380.000 clientes de British Airways, la famosa aerolínea de Reino Unido, comprometiendo información sumamente sensible como números de tarjetas de crédito, fechas de caducidad y códigos de seguridad.

 

Y ahora sabemos que esta hazaña tampoco fue demasiado difícil para los ciberdelincuentes, puesto que según la firma de seguridad RiskIQ, estos solo necesitaron escribir 22 líneas de código para hacerse con los datos.

 

El grupo detrás del ataque es uno que se hace llamar "Magecart", los mismos detrás del hackeo a Ticketmaster (incluida la página de Ticketmaster España) en el que posiblemente se filtraron casi el 5% de la base de datos global de sus clientes.

 

La forma en la que trabaja Magecart es inyectando scripts maliciosos en los formularios de compra, y esta vez, para el hackeo a British Airways, lo que hicieron fue modificar una librería javascript en el sitio web de la aerolínea, uno que detecta acciones del usuario como los clicks.

 

El código modificado por Magecart enviaba esa información a los servidores de los hackers tan pronto como el usuario presionaba el botón "enviar" en el formulario de pago. Así obtuvieron nombres, direcciones, y teléfonos, desde el sitio web y desde la app móvil. Esa modificación de código solo requirió 22 líneas.

 

Cosas como estas hacen que se cuestionen ampliamente las prácticas de seguridad de muchos sitios que manejan información sensible de cientos de miles de usuarios, British Airways incluso está enfrentando una posible demanda por la brecha, y ahora con esta información, queda en evidencia que los encargados de la seguridad de la web de la aerolínea no fueron capaces de detectar el cambio de código en sus servidores, permitiendo que los hackers pudiesen hacer todo esto sin ser detectados.

 

Fuente: Genbeta

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800