A British Airways (BA) hozzávetőleg 380 ezer utasának banki adatait lophatták el egy hetekig tartó hackertámadásban. A brit nemzeti légitársaságként számon tartott cég vezérigazgatója pénteken elnézést kért a történtekért.
A BA beszámolója szerint a vállalat online foglalási rendszerét ért támadás augusztus 21-én, közép-európai idő szerint 23.58 órától szeptember 5-én 22.45-ig – vagyis több mint két hétig – tartott.
A cég közölte, hogy a hackertámadást felszámolta, és online rendszere ismét megbízhatóan működik.
A British Airways, amely tavaly 45 millió utast szállított, mőlt hét csütörtök éjjel megkezdte az összes érintett utas értesítését. Hangsúlyozta, hogy a hackertámadás csak azokat érintette, akik a megadott két időpont között használták a légitársaság online foglalási rendszerét számítógépükön vagy a BA mobiltelefonos foglalási alkalmazásán keresztül.
A vállalat szerint a hackerek az utasok útlevéladataihoz és a lefoglalt utazások részleteihez nem fértek hozzá.
A British Airways közölte, hogy az érintett utasokkal közvetlenül veszi fel a kapcsolatot, és azt javasolja nekik, hogy lépjenek érintkezésbe bankjukkal vagy hitelkártya-kibocsátójukkal.
A BA hangsúlyozta, hogy mindenki, aki a támadás miatt anyagi kárt szenved, teljes kártérítésben részesül, és a British Airways kifizeti ügyfelei banki adósminőség-vizsgálati költségeit is.
A légitársaság közölte azt is, hogy minden utasa, akinek érvényes foglalása van, a történtektől függetlenül gond nélkül be tud jelentkezni járatára.
A BA az ügyben rendőrségi feljelentést tett. A közlemény nem utal arra, hogy a hackertámadásnak vannak-e gyanúsítottjai.
Alex Cruz, a British Airways vezérigazgatója pénteken a BBC közszolgálati rádiónak nyilatkozva minden érintettől elnézést kért a kellemetlenségekért.
Cruz szerint fejlett eszközökkel végrehajtott bűncselekményről van szó. Hozzátette: a British Airways számos olyan céggel tart fenn kapcsolatrendszert, amelyek az online felületek biztonságának ellenőrzésére szakosodtak, és a mostani hackertámadásra is egy ilyen cég figyelmeztette a légitársaságot.
A brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) és a brit Országos Kiberbiztonsági Központ (National Cyber Security Centre, NCSC) pénteken bejelentette, hogy közösen vizsgálják a BA rendszerét ért hackertámadást.
A legnagyobb brit fogyasztóvédelmi magánszerveződés, a Which? pénteki felhívásában azt tanácsolta, hogy akiket érinthetett a hackertámadás, vegyék fontolóra online felületeken használt bejelentkezési jelszavaik megváltoztatását, figyeljék bankszámláikat, és legyenek tudatában annak is, hogy a történtekkel összefüggésben csalárd email-üzeneteket kaphatnak.