Entre los días 21 de agosto y 5 de septiembre se registró el robo de los datos personales y de las trajetas bancarias de 380.000 usuarios de British Airways.
Varios días después se descubrió que el responsable del ataque era un grupo llamado Magecart. También cuentan lo “fácil” que le resultó robar los datos después de acceder a las bibliotecas JavaScript de la página web y de la app. Sólo necesitaron insertar 22 líneas de código en dichas bibliotecas.
Los investigadores destacan además que el ataque parece cuidadosamente planeado, ya que Magecart optó por atacar directamente la página de pagos de la compañía en vez de acceder desde un tercero inyectando un “skimmer” como hicieron con Ticketmaster.
Indican al final que la cuestión de defensa no depende del usuario sino que es necesario que las empresas controlen continuamente sus sitios web.
Comments