Solo necesitaron 22 lineas de código para robar los datos de casi 400 mil usuarios

Hacker 1944688 1280

La semana pasada nos entramos de que un clan de hackers había robado documentos financieros y confidenciales de 380.000 visitantes de British Airways, la famosa aerolínea de Reino Unido, comprometiendo información sumamente sensible como números de tarjetas de crédito, fechas de caducidad y códigos de seguridad.

Y ahora entendemos que esta hazaña tampoco fue demasiado complicado para los ciberdelincuentes, puesto que segun la firma de protección RiskIQ, estos solo necesitaron escribir 22 líneas de codigo para hacerse con los datos.

El clan atras del combate es uno que se hace llamar “Magecart“, los mismos atras del hack a Ticketmaster (incluida la pagina de Ticketmaster España) en el que probablemente se filtraron casi el 5% de la base de documentos global de sus clientes.

British Airways 2018 09 doce 14 once 57

La forma en la que trabaja Magecart es inyectando scripts maliciosos en los formularios de compra, y esta vez, para el hack a British Airways, lo que hicieron fue actualizar una librería javascript en el sitio web(www) de la aerolínea, uno que descubre acciones del cliente como los clicks.

El codigo modificado por Magecart enviaba esa información a los servidores(dedicados) de los hackers tan pronto como el cliente presionaba el boton “enviar” en el formulario de pago. Así obtuvieron nombres, direcciones, y teléfonos, desde el sitio web(www) y desde la aplicación móvil. Esa modificación de codigo solo requirió 22 líneas.

Cosas como estas crean que se cuestionen ampliamente las practicas de protección de varios sitios que manejan información sensible de cientos de decenas de usuarios, British Airways inclusive esta enfrentando una posible demanda por la brecha, y ahora con esta información, queda en evidencia que los responsables de la protección de la web(www) de la aerolínea no fueron capaces de descubrir el cambio de codigo en sus servidores, permitiendo que los hackers pudiesen crear todo esto sin ser detectados.

Vía | The Next Web
En Genbeta | Cuando incluyes una memoria USB® en tu producto y viene a los visitantes contagiada con malware(gusano) de fábrica

También te recomendamos

Uber, la grave ocultación del ciberataque y la enésima perdida de confianza

Un par de niños listos: moviles y smart TVs, la innovacion del descanzo tecnologico mano a mano

[Actualizado]: Timehop reconoce que los hackers lograron mas documentos de lo que pensaban principalmente


La novedad Solo necesitaron 22 lineas de codigo para hurtar los documentos de casi 400 mil visitantes fue publicada originalmente en Genbeta por Gabriela González .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #Casi #código #datos #Líneas #necesitaron #para #robar #solo #usuarios

Deja un comentario

Author: 
    author