上星期英國航空發出報告指他們被駭客入侵,約 38 萬名客戶的資料被盜取。最近據一家風險管理公司的調查發現,駭客在今次行動中的手法,與之前入侵 TicketMaster UK 的方式相同。
據 RiskIQ 的調查指出,對 TicketMaster UK 進行入侵的是駭客組織 Magecart,他們向 Ticketmaster 的網站中一個已被修改的顧客服務元件注入程式碼,以盜取客戶資訊。這個方式是 Magecart 常用的入侵方式,把惡意程式碼隱藏在大型機構採用的第三方網上付款頁面上,以達到盜取資訊的目標。RiskIQ 在英國航空的網頁和手機應用程式之中,同樣發現付款頁面被 Magecart 加入了幾行程式碼,不過今次 Magecart 並非透過第三方網上付款服務來進行入侵,而是直接更改英國航空的付款網頁。
值得留意的是,Magecart 在英國航空網站上加入惡意程式碼的時間點,是早於他們正式開始盜取客戶資料(從 8 月 21 日到 9 月 5 日之間)的日期,因此明顯英國航空是因為沒能夠及時發現網站被修改而導致 Magecart 可以有機可乘,RiskIQ 應用今次事件是個沉重的提醒,不得不重視網頁面向資產上的漏洞。英國航空已經表示,曾經在他們網站或手機應用程式上購買機票的用戶,應該立即向銀行更換信用卡,以免資料被惡意使用。
來源:Verge