$
סייבר

האקרים פרצו למחשבי בריטיש איירווייז וגנבו כרטיסי אשראי ומידע של 380 אלף לקוחות

הפריצה התבצעה בין ה-21 באוגוסט ל-5 בספטמבר, כך שכל מי שטס בתקופה שלפני הפריצה או במהלכה עשוי להיות קורבן לגניבה

רפאל קאהאן 14:4909.09.18

מחשבי חברת התעופה הבריטית בריטיש איירווייז נפרצו, כך על פי הודעה של החברה שפורסמה בתחילת סוף השבוע. מדיווחים שונים עולה שעל פי מה שנמסר, הנתונים שנגנבו כוללים פרטי אשראי ומידע אישי על כ-380 אלף מלקוחות החברה שרכשו כרטיסים. הפריצה התבצעה בין ה-21 באוגוסט ל-5 בספטמבר, כך שכל מי שטס בתקופה שלפני הפריצה או במהלכה עשוי להיות קורבן לגניבה.

 

בתחילת הפרשה, לאנשי החברה לא היה מידע לספק ללקוחות הזועמים, אך כעת מתבררים אט-אט ממדיה. ההמלצה הראשונית של בריטיש איירווייז ללקוחותיה היא ליצור קשר עם הבנק שלהם ולעקוב אחר חיובים חשודים. הבנקים הבריטיים כבר הודיעו שיבצעו מעקב נוסף מצידם. בראיון ב-BBC, הצהיר המנכ"ל, אלכס קרוז, שהחברה מתחייבת להחזיר 100% מהסכומים שעשויים להיגנב בעקבות הפריצה.

 

מניות החברה ירדו בחדות במהלך יום שישי האחרון בהיקף של כ-3.5% בפתיחת המסחר בבורסת לונדון, אך בהמשך היום עלו ב-0.6%. על פי המידע שנחשף, ההאקרים לא גנבו פרטי דרכונים או מידע על הנסיעות עצמן כגון יעדי טיסה. החשיפה של הפריצה היא תוצאה ישירה של תקנות ה-GDPR (תקנות הגנת הפרטיות האירופיות) שקובעות קנס של עד 4% מהמחזור השנתי של החברה אם היא לא היתה מדווחת עליה בתוך כ-72 שעות.

 

הרשויות הבריטיות והאירופיות כבר החלו בחקירה של המקרה, אם כי הסיכוי לחשוף את העבריינים בזמן קצר לא גבוה. בבריטיש איירווייז מנסים להגיב ככל יכולתם ולמזער את הנזקים - החברה פרסמה על עמודים שלמים בעיתוני שישי של הממלכה המאוחדת את המשפט "אנחנו מתנצלים".

מטוס של בריטיש איירווייז מטוס של בריטיש איירווייז צילום: בלומברג

 

מומחי סייבר מזהירים שהפריצה חמורה מכיוון שהמידע שנגנב הינו "חם" - וכולל פרטי אשראי תקפים. מדובר בגביע הקדוש מבחינת ההאקרים מכיוון שמידע מעין זה מניב מחירים גבוהים מאוד בדארקנט. ההאקרים עצמם ככל הנראה לא ישתמשו בו ישירות אלא ימכרו אותו דרך מתווכים באתרים מתמחים או דרך פורומים של עברייני סייבר לכל המרבה במחיר כאשר הרוכשים הם אלה שיעשו בו שימוש.

 

פרטי כרטיסי אשראי "חיים" משמשים לקניות או למשיכת כספים והעברות בין חשבונות. בנוסף ההאקרים יכולים לנסות לפרוץ לחשבונות הבנקים אם הניחו את ידיהם על פרטי ההתחברות של הלקוחות, זאת מכיוון שלרוב המשתמשים לא נוטים להחליף ססמאות או שמות משתמש בין השירותים המקוונים השונים.

 

זו לא הצרה היחידה שהיתה לחברה הבריטית עם המחשבים שלה. במאי אשתקד קרסו מחשביה בעולם כולו וגרמו לביטולי טיסות עבור עשרות אלפי נוסעים ברחבי העולם. חברות תעופה מהוות מטרה נוחה עבור ההאקרים, בשל ההסתמכות שלהן על מערכות מחשבים לתפעול עסקיהן. באפריל נפגעה דלתא איירליינס האמריקאית מפריצה דומה ובשבוע שעבר דיווחה אייר קנדה על פריצה לאפליקציה שלה בפגעה בכ-20 אלף מלקוחותיה.

 

עבור לקוחותיה הישראלים של בריטיש איירווייס ושחושדים שפרטיהם היו בין אלה שנגנבו מומלץ לבצע מעקב אחרי חשבונות הבנק והאשראי שלהם. כמו כן מומלץ ליצור קשר עם הבנק ועם החברה כדי לקבל הוראות מדויקות במקרה שעולה החשד שהפרטים שלכם שימשו עבריינים.
בטל שלח
    לכל התגובות
    x