(in)Sécurité aérienne


La compagnie aérienne British Airways a reconnu que les données cartes bancaires de 380 000 de ces clients avaient été dérobées au cours de la dernière semaine du mois d’août.

L’entreprise de sécurité Riskiq explique sur son blog comment les pirates s’y sont pris. Ils ont injecté (certainement grâce à la défaillance d’une application tierce utilisée par le site) un simple bout de code malicieux (un script d’à peine 22 lignes) directement dans le site web de British Airways.

Le script est conçu alors pour s’infiltrer dans le formulaire de paiement et détourner les données au moment où les clients rentrent leurs informations.

Le plus effrayant c’est que selon Riskiq, l’attaque n’a rien de complexe, « fondamentalement, le script est très simple et très efficace. » Surveillez votre petit neveu.

(Riskiq)

Recevez gratuitement Numériq'1 : La newsletter qui vous raconte tous les jours en 1 minute l’actualité de l’économie numérique, de la relation client, du marketing et du e-commerce :  JE M'ABONNE !