Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Hacker

British Airways-hackers kraakten ook Ticketmaster

12 september 2018 - 07:20ActueelInnovatie & TransformatieBritish Airways
Frederic Petitjean
Frederic Petitjean

De hackers die er onlangs in slaagden om betaalgegevens te ontfutselen van 380.00 klanten van de luchtvaartmaatschappij British Airways, zijn ook verantwoordelijk voor de kraak van ticketverkoper Ticketmaster in juni. Dat meldt het Amerikaanse securitybedrijf RiskIQ. De hackers wisten wie een derde partij kwaadaardige code bij Ticketmaster te plaatsen, om zo de kredietkaartgegevens van vierhonderdduizend mensen te stelen.

Volgens RiskIQ zouden de cybercriminelen behoren tot de Magecart-bende, een groep cybercriminelen die gespecialiseerd is in het digitaal skimmen van kredietkaartgegevens op websites die gebruikmaken van Magento, een bekend pakket voor e-commerce. Uit de analyse van RiskIQ blijkt dat de aanvallers met niet meer dan 22 regels JavaScript, die werd toegevoegd aan de BA-website, hun slag konden slaan.

Meer specifiek ging het om een script op het deel van de website waar bagageclaims werden afgehandeld, waar een verdachte aanpassing werd gevonden in de Modernizr-bibliotheek voor JavaScript. De betaaldata die werden gestolen, werden dan doorgestuurd naar het domein BAways.com, dat in handen was van de hackers. Volgens RiskIQ was de aanval hoogst gespecialiseerd en goed voorbereid en hadden de cybercriminelen waarschijnlijk al lang voor de aanval begon toegang tot de reguliere en mobiele website van British Airways.

RiskIQ waarschuwt al sinds 2015 voor aanvallen van Magecart. De groep zou ook verantwoordelijk zijn voor de digitale inbraak bij ticketverkoper Ticketmaster, eind juni van dit jaar. Daarbij werd kwaadaardige software gebruikt op een systeem voor klantenservice die door een derde partij werd gehost. Dat is wel een verschil met de BA-inbraak, daar werden de BA-systemen rechtstreeks aangevallen. Bij Ticketmaster werden kredietkaartgegevens van ongeveer vierhonderdduizend mensen gestolen. Naast de inbraak bij Ticketmaster wordt Magecart ook verantwoordelijk gehouden voor hacks bij nog zo’n achthonderd webwinkels, waaronder het sportmerk Everlast, de boekenuitgeverij Faber & Faber en het modebedrijf Rebecca Minkoff.

Meer over

CybercrimeHackingJavascript

Deel

Fout: Contact formulier niet gevonden.

Meer lezen

British Airways
ActueelInnovatie & Transformatie

Data van 380.000 passagiers op straat bij BA

Cybercrime worldwide
ActueelInnovatie & Transformatie

Onduidelijkheid over beveiliging data Ticketmaster

Boeing 747 vliegtuig
ActueelSecurity & Awareness

Miljoenenboete voor British Airways na datalek

British Airways
ActueelInnovatie & Transformatie

BA laat passagiers van eerste klas proeven met VR

British Airways
ActueelCloud & Infrastructuur

British Airways sleept CBRE voor rechter

ActueelCloud & Infrastructuur

Meer aanwijzingen dat Britten Belgacom hackten

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Populaire berichten

Meer artikelen

Footer

Direct naar

  • Kennisbank
  • Computable Awards
  • Colofon
  • Cybersec e-Magazine

Producten

  • Adverteren en meer…
  • Persberichten

Contact

  • Contact
  • Nieuwsbrief

Social

  • Facebook
  • X
  • LinkedIn
  • YouTube
  • Instagram
© 2025 Jaarbeurs
  • Disclaimer
  • Gebruikersvoorwaarden
  • Privacy statement
Computable.be is een product van Jaarbeurs