Managed hosting door True

Data van 380.000 passagiers op straat bij BA

Dit artikel delen:
British Airways

De Britse luchtvaartmaatschappij British Airways heeft toegegeven dat cybercriminelen de financiële gegevens hebben gestolen van zo’n 380.000 passagiers. British Airways ontdekte het lek pas na twee weken.

De hackers wisten de data te bemachtigen van passagiers die in de maand augustus een vlucht boekten met British Airways via de website of mobiele app. Daarbij is ‘persoonlijke of financiële’ informatie gelekt. Gegevens over paspoorten of de reis zelf zijn echter niet gecompromitteerd, verzekert het bedrijf. Het veiligheidslek zou inmiddels ook gedicht zijn. Alex Cruz, de ceo van de luchtvaartmaatschappij, noemde de hack ‘gesofisticeerd’ en ‘kwaadaardig’.

Volgens experts zou een recente hack bij ticketbedrijf Ticketmaster volgens het zelfde aanvalsrecept gebeurd zijn. ‘Steeds inventievere criminelen vinden nieuwe kwetsbaarheden in bijzonder complexe, verbonden systemen’, zegt Bill Curtis, chief scientist van het beveiligingsbedrijf Cast. ‘Een derde partij heeft waarschijnlijk code aan British Airways geleverd om betalingsautorisaties toe te staan en die kan door de hackers gebruikt zijn om de betalingsdetails in handen te krijgen.’

Luchtvaarmaatschappijen gebruiken vaak heel veel en uiteenlopende systemen om gates te controleren, reserveringen te beheren, tickets uit te schrijven en frequent flyers te volgen. Dat maakt het volgens Curtis lastig om een holistisch overzicht te bewaren van een transactie en om het volledige aanvalspotentieel te zien. Hij raadt aan om software intelligence-technologie te gebruiken die veiligheidslekken van derde partijen kan opsporen. Vaak blijft die immers onder de radar bij interne ontwikkelaars en audits.

Ook securityspecialist Kaspersky heeft aanbevelingen voor BA. ‘Elk bedrijf kan dit helaas overkomen’, zegt Jornt van der Wiel. ‘Daarom adviseren wij British Airways en andere organisaties regelmatig security audits uit te voeren op websitecodes en penetratietesten op de gehele infrastructuur. Bedrijven moeten zorgen voor bescherming van wachtwoorden met behulp van veilige zogeheten hashing & salting algoritmes.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Het is een stuitende vooraf gegarandeerd gegeven en gebeuren.

Al langer waarschuwe wij dat het zich niet conformeren aan de essentie en de regels van Digitaal Automatiseren, leid tot dit soort enorme excessen. Commercie IT is een virus geworden waar steeds minder IT professionals met de meest elementaire basis kennis en vaardigheden van Digitaal Automatiseren, te vinden zijn. Althans, vandaag de dag vormen zijn een hele kleine minderheid, die rap aan het afnemen is.

De gevolgen? Zoals we eerder al veelvuldig melden. Het niet incorporeren van de essentie en universele principe en wetmatigheden van Digitaal Automatiseren als IT professional, zal vroeg of laat leiden tot een cumulatie van volkomen voorspelbare omissie en falen dat vervolgens uit mond in dit.

100% voorspelbaar
Be it as it may. Digitaal Automatiseren, hetgeen door IT wordt uitgevoerd en onderhouden, is volkomen voorspelbaar. Wanneer men alleen nog maar bezig is met 'IT disciplines', zonder enige basale kennis van Digitaal Automatiseren? Is exact hetzelfde as roepen wat een geweldig chauffeur u bent in een steeds wankel worden auto, op een steeds wankel worden de weg, waarbij rem en stuur niet eens meer functioneren wanneer u een bocht om wil.

Men weet vaak niet eens meer de borden en signalen te herkennen die aangeven dat er een bocht aanstaande is. De gevolgen zijn gewoon even voorspelbaar. Grote naam en reputatieschade, heel veel kosten en vooral, commerciele IT die heel hard roeptoeterd over die of gene 'oplossing'.

Dit alles terwijl in dit geval, IT testers die verantwoordelijk zijn voor het laatste stukje voor implementatie, als ook server en netwerk beheerders, geen enkel stap hebben gezet in de zin van een duidelijke security proces en procedures om er voor te zorgen dat dit soort zaken niet voor kunnen komen.

Had dit kunnen worden voorkomen? Ja. Had men dit moeten voorkomen, Uiteraard.

Na de crisis van 2007/2008 is er vele malen gewaarschuwd voor het afvlakkende basaal en gewenst professioneel niveau van kennis van Digitaal Automatiseren. Hier geen gehoor aan geven omdat .... levert dan ook, 100% voorspelbaar, naarm, reputatischade en heel veel hele hoge rekningen op.

Next!

#BritishAirways #IT #Coporate #Executive #CIO #CEO #CFO #Business

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.