Кибератака на Air Europa была осуществлена российскими хакерами

Преступники атаковали штаб-квартиру авиакомпании в Испании и взломали 100 000 банковских карт.

Кибератака на Air Europa была осуществлена российскими хакерами, получившими доступ к серверам перевозчика в его штаб-квартире на Майорке, сообщила авиакомпания.

Это второе проникновение, которое компания пережила с 2018 года, произошло в период с 26 по 29 сентября и скомпрометировало информацию примерно 100 000 банковских карт клиентов, хотя Air Europa забила тревогу только во вторник, 10 октября.

Хакерам удалось украсть данные клиентов, которые использовали веб-сайт Air Europa для покупки билетов, и теперь у них есть доступ к тысячам номеров карт, сроков действия и пин-кодов CVC, хотя на сегодняшний день не обнаружено никаких доказательств мошеннической деятельности.

Как только станут известны все подробности последней кибератаки, авиакомпания, которую в 2018 году оштрафовали на 600 тысяч евро за предыдущую проблему, примет дополнительные меры и активирует страхование ответственности. Тогда было обнаружено мошенническое использование 4000 карт, что составляет чуть менее 1% от общего числа украденных.

По мнению экспертов, мошенники могли получить доступ к системе Air Europa с помощью метода веб-скимминга. Это предполагает доступ к серверам компании и изменение исходного кода страницы, на которой вас просят ввести данные вашей карты. Когда эти данные отправляются, эта страница выполняет вызов платежного шлюза. При этом данные передаются на сервер злоумышленника.

«Целью кибератаки мог быть шантаж, но мы не можем исключать, что украденные данные были проданы в даркнете, поэтому возможности стать объектом мошенничества и кражи средств многократно увеличиваются», – говорится в сообщении Financial Users.