IntegrIT logo
IntegrIT logo

Lopják az adataidat míg Te repülsz?? Az elavult weblapok veszélyei

A weboldalak, webalkalmazások használata ma már része a napi életünknek. 
Egy böngésző segítségével tudunk szórakozni, beszélgetni, ügyet intézni, és többek között repülőjegyet foglalni egy nyaraláshoz, vagy akár egy fontos üzleti úthoz.

A légitársaságok esetében, akik a bankkártya-adatainkat kezelik a vásárlások lebonyolítása folyamán, különösen fontos, hogy weboldalaik naprakészek és biztonságosak legyenek.
Éppen ezért is érdekes a British Airways esete, akiket nemrég masszív adatlopásos támadás ért.

Adatlopás a felhők felett

A támadók kihasználták azt, hogy a British Airways weboldalán működő fizetési rendszer hibásan működik. A hiba segítségével a támadók bejutottak a rendszerbe, majd a felhasználók bankkártya adatait a fizetési folyamat során a saját szerverükre tudták továbbítani, így 

Összesen több, mint 380 ezer ügyfél hitelkártya-adatait lopták el!

Ami a fentinél még ijesztőbb, hogy az esetet követő nyomozásból kiderült: A légitársaság nem volt megfelelően felkészülve az ilyen típusú támadásokra. 
A támadók által kihasznált biztonsági rés nem volt idejében javítva a vállalat által, és emiatt

A támadók több, mint két hónapon keresztül észrevétlenül hozzáfértek a weboldalhoz és készítették elő a támadást!

Van megoldás!

Az ilyen típusú adatlopások elkerülése érdekében több óvintézkedést lehetett volna tenni. A British Airways például rendszeres biztonsági ellenőrzéseket és frissítéseket kellett volna végeznie a weboldalán, hogy azonosítsa és javítsa a potenciális sebezhetőségeket. Emellett erősített biztonsági intézkedések, például többlépcsős azonosítás és adatvédelmi protokollok alkalmazása is segíthetett volna megvédeni az ügyfél adatokat.

A Te weblapod fel van készülve?

A hasonló támadások elkerülhetőek, amennyiben a weboldalainkat és alkalmazásainkat rendszeresen frissítjük, karbantartjuk, valamint megfelelő biztonsági megoldásokat alkalmazunk.

Amennyiben neked is fontos adataid és ügyfeleid védelme, annyiban fordulj hozzánk, és mi felkészítünk a hasonló támadások ellen!

Kérd ingyenes konzultációnkat ide kattintva!

Forrás:

https://www.npr.org/2018/09/07/645524670/british-airways-says-customers-financial-data-was-hacked-in-380-00-transactions

Posted in Uncategorized