Het datalek bij British Airways waar aanvallers de creditcardgegevens en persoonlijke informatie van klanten wisten te stelen blijkt veel groter te zijn dan eerst werd aangenomen. De luchtvaartmaatschappij meldt vandaag dat van nog eens 185.000 mensen de gegevens zijn buitgemaakt.
Het gaat om 77.000 creditcardhouders waarvan naam, factuuradres, e-mailadres en creditcardgegevens zoals creditcardnummer, verloopdatum en CVV-beveiligingscode zijn gecompromitteerd. Bij de overige 108.000 creditcardhouders werd op de CVV-beveiligingscode na dezelfde informatie buitgemaakt. Begin september meldde British Airways dat van 380.000 mensen de gegevens waren gestolen. Dat aantal is naar 244.000 aangepast.
Op de website van British Airways draaien zo'n dertig verschillende scripts. De aanvallers hadden één van deze scripts aangepast en voorzien van code die creditcardgegevens van klanten terugstuurde. Hoe de aanvallers toegang tot de British Airways-website wisten te krijgen is nog altijd niet bekendgemaakt. De luchtvaartmaatschappij zegt dat het nog geen meldingen van fraude heeft ontvangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.