British Airways ถูกแฮกเกอร์โจมตี ขโมยข้อมูลบัตรเครดิตลูกค้า เพราะเว็บไซต์ถูกฝังโค๊ดที่เป็นอันตราย
สายการบิน British Airways(BA) เปิดเผยว่าแฮ็กเกอร์สามารถเจาะเว็บไซต์และแอปพลิเคชันของสายการบินได้ โดยได้ขโมยข้อมูลจากลูกค้าหลายพันรายจากการโจมตีครั้งนี้
BA ไม่ได้เปิดเผยรายละเอียดทางเทคนิคใด ๆ เกี่ยวกับการโจมตีในครั้งนี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ได้ให้ความเห็นเกี่ยวกับวิธีการโจมตีที่เป็นไปได้
โดย Alan Woodward ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ของมหาวิทยาลัยเซอร์เรย์ให้ความเห็นว่า ตอนนี้รายชื่อ ที่อยุ่อีเมล รายละเอียดบัตร วันหมดอายุบัตร รวมทั้งรหัส CVV สามหลักถูกขโมยได้แฮกเกอร์ โดยอิงจากวันที่ถูกโจมตีตั่งแต่วันที่ 21 สิงหาคมถึงวันที่ 5 กันยายน ซึ่งใครที่ใช้บัตรเครดิตหรือบัตรเครดิตในระหว่างวันที่ถูกโจมตี จะมีความเสี่ยงสูง
ซึ่งหมายความว่าในขณะที่ลูกค้าพิมพ์ลงในรายละเอียดบัตรเครดิตลงไปในส่วนของโค้ดที่เป็นอันตรายในเว็บไซต์หรือแอป BA ข้อมูลเหล่านั้นอาจถูกดึงออกมาและส่งให้คนอื่นต่อไป โดยศาสตราจารย์วู้ดเวิร์ดชี้ให้เห็นว่านี่เป็นปัญหานี้เกิดจากเว็บไซต์ที่ฝังโค้ดจากซัพพลายเออร์รายอื่นที่ไม่ปลอดภัย
