Lo scorso settembre un attacco hacker mirato era riuscito a rubare i dati delle carte di credito di oltre 380mila passeggeri della British Airways, a distanza di quasi due mesi si scopre che l’entità del furto è ben più grave di quanto inizialmente pensato.
MageCart, il gruppo di hacker responsabile dell’attacco, in totale ha ottenuto l’accesso a ulteriori 77.000 dati delle carte di credito come nomi, indirizzi di fatturazione, indirizzi e-mail, dettagli sui pagamenti inclusi numeri di carte e date di scadenza e soprattutto i numeri CVV collegati a ciascuna carta.
Ulteriori 108.000 carte di credito sono stati potenzialmente compromessi, ma i dati raccolti dagli hacker non contenevano, in questo caso, un numero di sicurezza CVV.
La tecnica usata per rubare i dati è quella conosciuta come digital skimming (clonazione digitale delle carte di credito), una tecnica usata da MageCart anche durante altri attacchi mirati subiti da aziende note come Ticketmaster e Newegg.
Secondo British Airways coloro che hanno utilizzato la propria carta di credito per effettuare prenotazioni tra il 21 aprile e il 28 luglio di quest’anno sono potenzialmente vittime del cyber-attacco.
Venerdì scorso un portavoce della British Arways ha voluto precisare che dall’inchiesta è emerso che il numero, inizialmente comunicato, di 380mila clienti colpiti dal furto sono ora scesi a 244mila. Inoltre nessun caso di frode, al momento, è stato segnalato.
Il portavoce di British Airways ha dichiarato inoltre che la società ha contattato via e-mail tutti i clienti interessati dal furto dei dati, e che si è renderà disponibile a rimborsare quei clienti che per colpa dell’attacco hacker hanno subìto perdite finanziarie.