영국항공 침해: 해커가 어떻게 침입했나요?

영국항공 침해: 해커가 어떻게 침입했나요?
British Airways는 해커가 웹사이트와 앱을 해킹하여 수천 명의 고객으로부터 데이터를 훔쳐갔다고 밝혔습니다.

영국항공 침해

사설파워볼사이트 그런데 이것이 어떻게 가능했을까요?

BA는 침해에 대한 기술적 세부 사항을 공개하지 않았지만 사이버 보안 전문가는 사용 가능한 방법에 대해 몇 가지 제안을 했습니다.

이름, 이메일 주소 및 카드 번호, 만료 날짜 및 3자리 CVV 코드를 포함한 신용 카드 세부 정보가 해커에 의해 도용되었습니다.

언뜻 보기에 회사의 성명서에는 해킹에 대한 세부 정보가 없는 것처럼 보이지만 “라인 사이를 읽음”으로써 잠재적인 공격 경로를 유추할 수 있다고 써리 대학교의 사이버 보안 전문가인 앨런 우드워드 교수가 말했습니다.

2018년 8월 21일 22:58 BST부터 2018년 9월 5일 21:45 BST까지 공격이 발생한 정확한 시간과 날짜에 대한 BA의 사양을 살펴보십시오.

Woodward 교수는 “그들은 이 두 날짜 사이에 카드로 결제한 사람이 위험에 처할 수 있다는 성명서를 매우 신중하게 작성했습니다.”라고 말했습니다.

“누군가가 웹사이트에 대본을 가져오는 데 성공했습니다.”More News

영국항공 침해

비디오: 영국항공 사장이 보상을 약속하다
영국항공, ‘악의적인’ 데이터 유출로 타격
이는 고객이 신용카드 정보를 입력할 때 BA 웹사이트나 앱의 악성 코드가 해당 정보를 은밀히 추출하여 다른 사람에게 보낼 수 있음을 의미합니다.

Woodward 교수는 이것이 제3자 공급업체의 코드를 포함하는 웹사이트에서 증가하는 문제라고 지적합니다. 이를 공급망 공격이라고 합니다.

예를 들어, 제3자는 지불 승인을 실행하거나, 광고를 표시하거나, 사용자가 외부 서비스에 로그인하도록 허용하는 코드를 제공할 수 있습니다.

이러한 공격은 현장 고객 서비스 챗봇이 최대 40,000명의 영국 사용자에게 영향을 미치는 침해의 잠재적 원인으로 분류된 후 최근 Ticketmaster에 영향을 미치는 것으로 나타났습니다.

더 자세한 정보가 없으면 비슷한 일이 BA에 발생했는지 확실히 알 수 있는 방법이 없습니다. Woodward 교수는 악의적인 목적으로 웹사이트와 앱의 코드를 변조한 회사 내부자일 수 있다고 지적합니다.

GCHQ의 전 사이버 보안 연구원이자 private의 설립자인 Robert Pritchard에 따르면 신용 카드와 직불 카드의 3자리 보안 코드인 CVV 데이터도 공격에 사용되었기 때문에 세부 정보가 실시간으로 유출되었을 가능성이 있다고 합니다. 회사 사이버 보안 전문가입니다. CVV 코드는 결제 시 처리될 수 있지만 회사에서 저장하지 않기 때문입니다.

“이는 예약 사이트의 직접적인 손상이거나 제3자 제공업체의 손상임을 의미합니다.”라고 그는 BBC에 말했습니다.

Woodward 교수는 웹사이트와 앱에서 타사 코드를 사용하는 민간 기업은 보안 취약점이 나타나지 않도록 이러한 제품을 지속적으로 검사해야 한다고 덧붙였습니다.

그는 “당신이 좋아하는 가장 강한 자물쇠를 현관문에 걸 수 있다”면서 “하지만 건축업자들이 사다리를 창문까지 놔두었다면 도둑이 어디로 갈 것 같나?”라고 말했다.