اختراق الخطوط الجوية البريطانية برمز من 22 سطراً

أعلنت الخطوط الجوية البريطانية أن موقعها تم اختراقه في الأسبوع الماضي مما تسبب باختراق بيانات 380000 مستخدم، ويبدو أن الأمر لم يكن صعباً فقد اكتشفت شركة الحماية الحاسوبية RiskIQ أن المهمة لم تكلف المخترقين سوى 22 سطراً من الرموز للوصول إلى البيانات.

ورجحت RiskIQ أن مجموعة تدعى Magecart هي المسؤولة عن الاختراق ويرجح أنها كانت أيضاً وراء عملية TicketMaster UK في بداية العام الحالي والتي أثرت على 400000 مستخدم، وتقوم هذه المجموعة عادة بتنفيذ عملياتها من خلال إضافة نص خبيث ضمن صيغ الدفع.

وقام المخترقون بتعديل نص جافا Modenizr على موقع الخطوط الجوية البريطانية لسرقة البيانات بين 21 آب/أغسطس و5 أيلول/سبتمبر، ومن الجدير بالذكر أن الرمز المعدل – حيث تم تعديل 22 سطراً فقط – أرسل المعلومات إلى خوادم المخترقين في كل مرة يقوم شخص ما بالنقر على زر تثبيت Submit عند الدفع، وتمكن المخترقون من الوصول إلى أسماء وعناوين وأرقام هواتف مستخدمي الخطوط الجوية البريطانية.

ونصحت الشركة الأشخاص المتضررين من هذا الاعتداء بالتواصل مع مصارفهم والحصول على بطاقة جديدة، ولا تزال الحكومة البريطانية عبر مؤسساتها تتابع التحقيق في هذه القضية لمعرفة المجموعة المخترقة.