Na semana passada, a companhia aérea britânica British Airways admitiu o roubo de dados de cerca de 380 mil transações em seu site, realizadas entre 21 de agosto e 5 de setembro deste ano . Nomes, endereços de e-mail, contas bancárias e outras informações confidenciais foram comprometidos. Agora, os pesquisadores da empresa de detecção de ameaças RiskIQ lançaram uma nova luz sobre como os invasores realizaram o roubo.
Segundo essa empresa de segurança, para obter os dados, os cibercriminosos colocaram um script no site da companhia aérea. Esse método, conhecido como ataque à cadeia de suprimentos, é um problema cada vez mais comum para páginas que incorporam código de fornecedores terceirizados. Para se ter uma ideia, esses terceiros podem fornecer código para colocar publicidade, permitir login ou permitir autorização de pagamento. Este não é o único caso que conhecemos semelhante nos últimos meses . A empresa de venda de ingressos Ticketmaster sofreu um ataque que afetou cerca de 40.000 usuários no Reino Unido.
A RiskIQ também comentou que o script estava vinculado à página de informações de retirada de bagagem da British Airways. Ele foi modificado pela última vez antes da violação ocorrer em dezembro de 2012. Os investigadores perceberam rapidamente que os invasores revisaram o componente para incluir o código (apenas 22 linhas), que costuma ser usado em manipulações clandestinas. O código malicioso pegou dados que os clientes inseriram em um formulário de pagamento e os enviou a um servidor controlado pelo invasor quando um usuário clicou ou tocou em um botão de envio. Os invasores até pagaram para configurar um certificado de segurança para seu servidor, uma credencial que confirma que um servidor tem criptografia da web ativada para proteger os dados em trânsito.
A todo esto hay que destacar que el ataque también afectó a usuarios móviles. La compañía de seguridad también encontró una parte de la aplicación Android de British Airways construida a partir del mismo código que la parte comprometida del sitio web de la aerolínea. En este caso, el componente JavaScript malicioso que los atacantes inyectaron en el sitio principal también afectó a la aplicación móvil. Los atacantes diseñaron el script con esto en mente, acomodando las entradas a la pantalla táctil.
Não são bons tempos para a British Airways. Nos meses de maio e julho, a empresa teve que cancelar e atrasar alguns voos devido a falhas de energia, o que resultou em reclamações de seus clientes. Agora, 38.000 transações confirmadas. A Agência Nacional do Crime do Reino Unido já está investigando esse evento. Se você descobrir que a British Airways tem sido negligente na proteção dos dados de seus usuários, poderá ser multado em até 4% de seus lucros globais.