MageCart竊取英國航空公司資料事件另有7.7萬受害顧客
2018年9月發生的英國航空公司資料失竊事件,當時認為MageCart竊取了該公司38萬用戶資料,而伴隨著英航展開的調查,他們發現可能還有7.7萬客戶資料遭竊。
據英國航空公司網站釋出的更新,“調查顯示, 黑客可能竊取了更多使用者的個人資訊 。我們正通知之前未通知的這7.7萬信用卡卡主,其姓名、賬單地址、電子郵箱地址、以及信用卡支付資訊包括卡號、有效期、安全碼(CVV)可能已遭黑客竊取,同時還通知了另外10.8萬無安全碼的信用卡卡主。 可能遭資訊洩露的使用者僅為在2018年4月21日至七月28日期間使用信用卡進行獎勵預定的客戶 ”。
該宣告進一步表明,該公司尚無確鑿證據證明使用者資料遭利用,其正聯絡可能受影響的客戶。 如客戶在格林尼治標準時間(GMT)10月26日17:00前未收到該公司通知,則其無需擔心 。
此次英航資料洩露事件是由攻擊者向名為“Modernizr”的第三方JavaScript庫新增惡意MageCart指令碼引起的。由於英國航空公司網站使用了Modernizr,惡意指令碼得以收集提交的信用卡詳情以及支付資訊,並將其傳送至攻擊者控制的遠端伺服器。
被黑的Modernizr資料庫
正在進行的調查還得出結論稱,實際受害客戶少於9月所報道的人數。
“此外,據調查可知, 受害顧客少於之前宣佈的人數。之前宣稱的38萬信用卡詳細資訊中,僅24.4萬遭洩露 。更重要的是,尚無已核實的欺詐事件發生”。
E安全注:本文系E安全獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容。聯絡方式:① 微信號j871798128②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全入口網站戶網站戶網站www.easyaq.com , 查 , 查 , 檢視更多精彩內容。