Malware foi o responsável por vazar cartões de clientes da British Airways

Por Felipe Demartini | 11 de Setembro de 2018 às 10h13

Um malware instalado remotamente por hackers teria sido o responsável pelo vazamento de 380 mil cartões de créditos de clientes da British Airways. O caso, revelado na última semana, teria como origem uma injeção de código malicioso em serviços compartilhados entre o site e o aplicativo da companhia aérea, utilizados para compra de passagens, e teria registrado as informações bancárias dos usuários por cerca de três semanas.

As conclusões são de Yonathan Klijnsma, da consultoria de ameaças em segurança digital RiskIQ. Segundo ele, inclusive, o ataque à British Airways faz parte de uma onda de golpes maior orquestrada por um grupo chamado Magecart, que também estaria por trás de um ataque aos sistemas da Ticketmaster, uma das maiores operadoras de ingressos do mundo, atingindo cerca de 5% de sua base de usuários.

De acordo com o especialista, o malware utilizado para coleta dos dados foi injetado nos sistemas da British Airways no dia 21 de agosto. Ele permaneceu obtendo informações como nomes completos, endereços, e-mails e, claro, os números de cartão de crédito, data de validade e código de segurança de todos aqueles que acessavam o serviço para adquirir passagens. Os dados eram enviados a servidores na Romênia, sob o controle dos criminosos.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Na visão de Klijnsma, trata-se de um golpe mais sofisticado que os vistos anteriormente, pois mira formulários específicos em busca de informações bem delimitadas. Se na onda de ataque anterior qualquer informação preenchida pelo cliente era coletada e enviada de maneira não filtrada à infraestrutura dos hackers, a tentativa da vez era voltada de maneira direta aos dados bancários, que são usados para novas instâncias de fraude, clonagem e outros crimes.

O especialista descreveu o método como simples, mas super eficaz, principalmente por se fazer valer de brechas de segurança presentes nos sistemas do alvo. Klijnsma não falou em valores, mas disse que, com esse maior direcionamento e a onda de golpes recentes, os criminosos estariam tendo lucros “insanos” a partir dos dados roubados e realização de novas fraudes.

Na última semana, a British Airways confirmou a existência da falha, que ocorreu mesmo a partir de 21 de agosto e teria sido sanada em 5 de setembro. A companhia iniciou uma investigação interna e também está trabalhando com as autoridades para chegar aos criminosos — por esse motivo, entretanto, não comentou as afirmações de Klijnsma, afirmando que qualquer declaração nesse sentido entraria no caminho do trabalho oficial.

Na ocasião da confirmação do vazamento, porém, a British Airways pediu desculpas e disse que seu site e aplicativo já estão seguros novamente. Por outro lado, a companhia aérea emitiu alerta aos clientes que adquiriram passagens durante o período em que os sistemas estiveram comprometidos, pedindo que eles entrem em contato com seus bancos para cancelamento dos plásticos atuais e emissão de novos.

A solução do problema, entretanto, não representa o fim do pesadelo para a British Airways. De acordo com as novas leis de privacidade e segurança online, aprovadas em maio na Europa, a companhia aérea tinha 72 horas a partir da descoberta da brecha para informar a ocorrência aos clientes — um prazo que foi cumprido. Entretanto, investigações adicionais, se encontrarem irregularidades nas políticas de segurança e uso de dados da empresa, podem levar a uma multa equivalente a 4% do faturamento do ano passado.

Fonte: RiskIQ

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.