新闻快讯
< >

MageCart窃取英国航空公司数据事件另有7.7万受害顾客

2018年9月发生的英国航空公司数据失窃事件,当时认为MageCart窃取了该公司38万用户数据,而伴随着英航展开的调查,他们发现可能还有7.7万客户数据遭窃。

据英国航空公司网站发布的更新,“调查显示,黑客可能窃取了更多用户的个人信息。我们正通知之前未通知的这7.7万信用卡卡主,其姓名、账单地址、电子邮箱地址、以及信用卡支付信息包括卡号、有效期、安全码(CVV)可能已遭黑客窃取,同时还通知了另外10.8万无安全码的信用卡卡主。可能遭信息泄露的用户仅为在2018年4月21日至七月28日期间使用信用卡进行奖励预定的客户”。 

MageCart窃取英国航空公司数据事件另有7.7万受害顾客-E安全

该声明进一步表明,该公司尚无确凿证据证明用户数据遭利用,其正联系可能受影响的客户。如客户在格林尼治标准时间(GMT)10月26日17:00前未收到该公司通知,则其无需担心 

此次英航数据泄露事件是由攻击者向名为“Modernizr”的第三方JavaScript库添加恶意MageCart脚本引起的。由于英国航空公司网站使用了Modernizr,恶意脚本得以收集提交的信用卡详情以及支付信息,并将其发送至攻击者控制的远程服务器。 

MageCart窃取英国航空公司数据事件另有7.7万受害顾客-E安全

被黑的Modernizr数据库

正在进行的调查还得出结论称,实际受害客户少于9月所报道的人数。 

“此外,据调查可知,受害顾客少于之前宣布的人数。之前宣称的38万信用卡详细信息中,仅24.4万遭泄露。更重要的是,尚无已核实的欺诈事件发生”。


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站户网站户网站www.easyaq.com , 查 , 查 , 查看更多精彩内容。