MageCart竊取英國航空公司數據事件另有7.7萬受害顧客

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：2018年9月發生的英國航空公司數據失竊事件，當時認為MageCart竊取了該公司38萬用戶數據，而伴隨著英航展開的調查，他們發現可能還有7.7萬客戶數據遭竊。

據英國航空公司網站發布的更新，「調查顯示，黑客可能竊取了更多用戶的個人信息。我們正通知之前未通知的這7.7萬信用卡卡主，其姓名、賬單地址、電子郵箱地址、以及信用卡支付信息包括卡號、有效期、安全碼（CVV）可能已遭黑客竊取，同時還通知了另外10.8萬無安全碼的信用卡卡主。可能遭信息泄露的用戶僅為在2018年4月21日至七月28日期間使用信用卡進行獎勵預定的客戶」。

該聲明進一步表明，該公司尚無確鑿證據證明用戶數據遭利用，其正聯繫可能受影響的客戶。如客戶在格林尼治標準時間（GMT）10月26日17：00前未收到該公司通知，則其無需擔心。

此次英航數據泄露事件是由攻擊者向名為「Modernizr」的第三方JavaScript庫添加惡意MageCart腳本引起的。由於英國航空公司網站使用了Modernizr，惡意腳本得以收集提交的信用卡詳情以及支付信息，並將其發送至攻擊者控制的遠程伺服器。

被黑的Modernizr資料庫

正在進行的調查還得出結論稱，實際受害客戶少於9月所報道的人數。

「此外，據調查可知，受害顧客少於之前宣布的人數。之前宣稱的38萬信用卡詳細信息中，僅24.4萬遭泄露。更重要的是，尚無已核實的欺詐事件發生」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！