185 000 clients supplémentaires ont pu voir leurs données exposées. Les attaquants ont également pu avoir accès à des informations sur les cartes de crédit.
British Airways a révélé que la fuite massive de données qui a frappé des centaines de milliers de clients est plus importante qu’initialement annoncée. Jeudi, le transporteur britannique a déclaré que 185 000 clients supplémentaires pourraient s’être fait voler leurs informations personnelles suite à l’attaque.
Au total, les cybercriminels à l’origine de l’attaque ont pu avoir accès à 77 000 autres dossiers de cartes de paiement. Ceux-ci contenaient les noms, adresses de facturation, adresses électroniques, informations de paiement (y compris les numéros et dates d’expiration des cartes) et les numéros CVV associés à chaque carte.
De plus, 108 000 dossiers de cartes de paiement ont été potentiellement compromis, mais ne contenaient pas de numéro de sécurité CVV d’accompagnement. Selon British Airways, ceux qui ont utilisé une carte de crédit pour faire des réservations entre le 21 avril et le 28 juillet de cette année sont potentiellement victimes de la cyberattaque.
Magecart à la manoeuvre
La compagnie aérienne a toutefois révisé l’estimation initiale de 380 000 relevés de cartes de paiement, comme elle l’avait annoncé au début de septembre. BA estime maintenant qu’au total, 244 000 dossiers de cartes ont été affectés. Cependant les détails de passeport ou de voyage ne seraient pas affectés par cette fuite de données.
La cyberattaque serait l’œuvre de Magecart, un groupe actif depuis au moins 2015. Le modus operandi de Magecart consiste à injecter des scripts de vol de cartes de paiements sur des sites vulnérables, généralement dans le domaine du commerce électronique. Parmi les autres victimes récentes, on peut mentionner Ticketmaster, Newegg, Feedify et le diffuseur ABS-CBN.
La dernière vague de clients concernés a été informée. Si le porteur de carte n’a pas été contacté directement par l’entreprise avant 17 heures le vendredi 26 octobre, il n’y a pas de mesures particulières à prendre.
British Airways affirme qu’aucun cas de fraude n’a été signalé, mais comme les numéros CVV peuvent avoir été divulgués, les clients devraient surveiller leurs relevés bancaires et leurs rapports de solvabilité. Dans ce dernier cas, la compagnie aérienne s’est déclarée prête à aider. « Nous sommes désolés que cette activité criminelle ait eu lieu », a déclaré la société. « Comme l’avons mis en place auparavant, nous rembourserons tous les clients qui ont subi des pertes financières en conséquence directe du vol de données. Nous offrirons également une surveillance de la cote de crédit, fournie par des spécialistes du domaine à tout client touché qui s’inquiète des répercussions éventuelles. »
