Managed hosting door True

British Airways-hackers kraakten ook Ticketmaster

Dit artikel delen:
Hacker

De hackers die er onlangs in slaagden om betaalgegevens te ontfutselen van 380.00 klanten van de luchtvaartmaatschappij British Airways, zijn ook verantwoordelijk voor de kraak van ticketverkoper Ticketmaster in juni. Dat meldt het Amerikaanse securitybedrijf RiskIQ. De hackers wisten wie een derde partij kwaadaardige code bij Ticketmaster te plaatsen, om zo de kredietkaartgegevens van vierhonderdduizend mensen te stelen.

Volgens RiskIQ zouden de cybercriminelen behoren tot de Magecart-bende, een groep cybercriminelen die gespecialiseerd is in het digitaal skimmen van kredietkaartgegevens op websites die gebruikmaken van Magento, een bekend pakket voor e-commerce. Uit de analyse van RiskIQ blijkt dat de aanvallers met niet meer dan 22 regels JavaScript, die werd toegevoegd aan de BA-website, hun slag konden slaan.

Meer specifiek ging het om een script op het deel van de website waar bagageclaims werden afgehandeld, waar een verdachte aanpassing werd gevonden in de Modernizr-bibliotheek voor JavaScript. De betaaldata die werden gestolen, werden dan doorgestuurd naar het domein BAways.com, dat in handen was van de hackers. Volgens RiskIQ was de aanval hoogst gespecialiseerd en goed voorbereid en hadden de cybercriminelen waarschijnlijk al lang voor de aanval begon toegang tot de reguliere en mobiele website van British Airways.

RiskIQ waarschuwt al sinds 2015 voor aanvallen van Magecart. De groep zou ook verantwoordelijk zijn voor de digitale inbraak bij ticketverkoper Ticketmaster, eind juni van dit jaar. Daarbij werd kwaadaardige software gebruikt op een systeem voor klantenservice die door een derde partij werd gehost. Dat is wel een verschil met de BA-inbraak, daar werden de BA-systemen rechtstreeks aangevallen. Bij Ticketmaster werden kredietkaartgegevens van ongeveer vierhonderdduizend mensen gestolen. Naast de inbraak bij Ticketmaster wordt Magecart ook verantwoordelijk gehouden voor hacks bij nog zo’n achthonderd webwinkels, waaronder het sportmerk Everlast, de boekenuitgeverij Faber & Faber en het modebedrijf Rebecca Minkoff.


x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-09-12T09:19:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.