La reciente violación de British Airways de hasta 380.000 tarjetas de pago se ha atribuido al infame actor amenazador de Magecart.
En los últimos días, British Airways reveló que los datos de la tarjeta bancaria estaban comprometidos, después de que se produjera una violación de seguridad en el sitio web de la compañía y en la aplicación móvil en agosto. Aunque inicialmente los detalles sobre cómo ocurrió la violación eran escasos, el martes, los investigadores de RiskIQ publicaron los hallazgos en un post que apuntaban al actor de la amenaza Magecart.
Según se informó, el grupo Magecart añadió scripts sospechosos en la página de información de reclamaciones de equipaje del sitio web de British Airways, que a su vez, recopilaba datos de los visitantes y los enviaba al servidor de los actores de la amenaza.
Yonathan Klijnsma, investigador de amenazas de RiskIQ, indicó que “Magecart, desde 2017, ha estado llevando a cabo una campaña muy similar a la de British Airways. Han estado estableciendo una infraestructura para imitar a las víctimas o simplemente imitarían a los proveedores de publicidad o de análisis para mezclarse. El ataque de British Airways fue sólo una extensión de ese ataque a nuestros ojos”.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian