Flagowy przewoźnik z Wielkiej Brytanii potwierdził na swojej stronie internetowej, że dane osobowe i finansowe klientów zostały skradzione w wyniku ataku. Uspokajają jednak, że dane nie zawierały żadnych informacji związanych z paszportami lub trasami podróży. British Airways twierdzi, że naruszenie bezpieczeństwa danych dotyczy ok. 380 000 klientów. Mowa tu o wszystkich osobach korzystających ze strony internetowej lub aplikacji mobilnej w okresie od 21.08 do 5.09, aby zarezerwować lot.
British Airways jest w trakcie kontaktowania się z klientami będącymi ofiarami ataku. Jednocześnie nalega, aby każdy, kto dokonywał transakcji lub ogólnie korzystał ze strony internetowej, lub aplikacji British Airways w powyższym terminie, powinien zgłosić banku możliwość pozyskania danych o koncie przez osoby nieuprawnione.
Linie lotnicze powiedziały również, że jego systemy już zostały zabezpieczone, a usługi online działają normalnie. Jednak jako środek zapobiegawczy informuje klientów, którzy mogli być ofiarami ataku, aby odwiedzili stronę przewoźnika (ba.com) i zmienili hasła dostępu. British Airways oświadczyło, że prowadzi śledztwo w sprawie włamania „w trybie pilnym” i powiadomi oficjalnie o ich postępach. Atak nie miał wpływu na loty, bilety ani rezerwację, więc klienci spokojnie mogą udać się na swój lot bez żadnych zmian.
To nie jest jednak pierwszy raz, kiedy hakerzy upatrzyli sobie brytyjskiego przewoźnika. W 2015 r. cyberprzestępcy uzyskali dostęp do „dziesiątek tysięcy” kont należących do klubu stałych klientów. Przedstawiciele linii lotniczych twierdzili wtedy, że żadne dane osobowe nie zostały skradzione w wyniku naruszenia.
Nie ma dnia bez ataku
Podczas gdy konsumenci mają pełne prawo domagać się, aby firmy zachowywały ich dane osobowe w sposób bezpieczny, nie ma tygodnia, w którym nie usłyszelibyśmy o kolejnym ataku hakerskim dotykającym ogromną liczbę osób. Odpowiednie działy w firmie po odkryciu, że stali się celem ataku, starają się natychmiast kontaktować się z klientami. Mówimy tutaj jednak o kilku dniach jako minimum. Właśnie dlatego, że system reakcji posiada tak dużą inercję, każdy z nas powinien mieć nawyk sprawdzania wyciągów bankowych.
Cyberprzestępcy dysponujący zdobytymi danymi z kart kredytowych mogą próbować sprzedać je za pośrednictwem nielegalnych forów hakerskich. Kupujący za to mają nadzieję, że wykorzystają je do zakupów internetowych lub, do wypłaty pieniędzy z kont bankowych.