Linie British Airways padły ofiarą ataku, który doprowadził do poważnego wycieku danych z serwerów linii. Przewoźnik poinformował w komunikacie, że może to dotyczyć danych 380 tysięcy pasażerów, którzy korzystali ze strony lub aplikacji przewoźnika.
W ręce przestępców dostały się dane transakcji dokonanych za pośrednictwem strony ba.com i aplikacji British Airways, między 23:58 (czasu warszawskiego) 21 sierpnia a 22:45 5 września. Przewoźnik zapewnia, że dane podróży oraz numery paszportów są bezpieczne, ale w ręce włamywaczy mogły wpaść numery, daty ważności oraz kody CVV2 kart kredytowych klientów. A to oznacza, że przestępcy mogą teraz wykorzystać te informacje do wyczyszczenia rachunków.
British Airways zapewnia, że zwróci dotkniętym problemem klientom koszty związane z koniecznością chronienia rachunków kart. Zgodnie z komunikatem na swojej stronie, przewoźnik deklaruje, że skontaktuje się z każdym pasażerem będącym ofiarą wycieku, a ewentualne roszczenia będą traktowane indywidualnie.
Klientom, którzy w czasie ataku dokonywali zakupu biletów British Airways zaleca skontaktowanie się ze swoim bankiem w celu ustalenia dalszych kroków mających na celu zabezpieczenie środków na karcie lub koncie. Zalecane jest także dokonanie zmiany hasła w serwisie British Airways.
Zgodnie z informacjami przewoźnika obecnie jego serwis działa już normalnie i prawidłowo, a dane transakcji dokonywanych obecnie są bezpieczne. Ofiary ataku mogą z kolei normalnie skorzystać ze swoich biletów - dane podróży itp. nie zostały bowiem w żaden sposób zmienione.
British Airways zapewnia, że klienci, których dane padły łupem przestępców, byli informowani na bieżąco.
- Jak tylko dowiedzieliśmy się, że naruszone zostały dane naszych klientów, zaczęliśmy się z nimi kontaktować, to był priorytet - powiedział BBC Alex Cruz, szef British Airways. Podkreślił on także, że każdy klient który poniesie straty w wyniku wycieku danych otrzyma od przewoźnika rekompensatę.
W ostatnich tygodniach dane wyciekły także z mobilnej aplikacji Air Canada. W wyniku ataku łupem przestępców padły, z wyjątkiem numerów kart kredytowych, wszystkie dane 20 tysięcy klientów.