Un programme malveillant, installé il y a quelques mois par des pirates informatiques sur le site internet de British Airways, serait à l’origine de la brèche de sécurité ayant touché plus de 380 000 cartes de crédit de clients de la compagnie aérienne, rapporte le média américain TechCrunch.
Yonathan Klijnsma, chercheur au sein de l’entreprise californienne RiskIQ, suspecte le même groupe qui était à l’origine de la cyberattaque perpétrée contre Ticketmaster de février 2017 à juin 2018 d’être derrière le vol de données personnelles contre British Airways entre le 21 août et le 5 septembre.
Le collectif de pirates informatiques Magecart aurait injecté du code directement dans le site Internet de la compagnie aérienne britannique sans que celle-ci ne s’en rende compte. Le code en question aurait permis de collecter des données liées aux cartes de crédit : nom du possesseur de la carte, adresse de facturation, courriel et informations bancaires.
« Cette attaque est simple, mais très ciblée, comparativement à ce que nous avons pu voir par le passé », estime Yonathan Klijnsma. Cette approche précise expliquerait pourquoi seules les informations bancaires ont été volées, et non les numéros de passeport, par exemple.
Lire aussi :
Brèche de sécurité chez BMO et CIBC
Piratage de données chez Uber : des Canadiens touchés?
Brèches de sécurité : Yahoo et Equifax corrigent le nombre de victimes