سرقت اطلاعات در 16 روز؛ بریتیش ایرویز هک شد

شرکت هواپیمایی بریتیش ایرویز مورد حمله هکی قرار گرفته و اطلاعات کارت های بانکی در حدود 380 هزار کاربر به سرقت رفته است. احتمالاً این شرکت با جریمه ای تا 500 میلیون پوند روبرو می شود.

فعالیت های هکرها برای مدت 16 روز در وبسایت BA.com و نیز اپ این شرکت هواپیمایی ناشناس باقی مانده بود. این اتفاق بر تمامی 380 هزار مشتری تأثیر گذاشته که در این دوره 16 روزه پروازی را به صورت آنلاین یا از طریق اپ با کارت های اعتباری یا دبیت خود خریداری کرده بودند.

بر اساس مقررات عمومی حفاضت از داده اتحادیه اروپا (GDPR) ممکن است هک بریتیش ایرویز این شرکت را با جریمه ای تا 17 میلیون پوند بریتانیا یا 4 درصد از گردش مالی خود روبرو کند. تا انتهای سال 2017 میزان درآمد این شرکت 12.2 میلیارد دلار بوده و به این ترتیب می تواند با جریمه ای در حدود 500 میلیون پوند مواجه شود.

بسیاری از قربانیان از مسئله هک اخیر خشمگین شده و از طریق شبکه های اجتماعی متوجه این موضوع شده اند. برخی از کاربرانی که اکانت های آنها هک شده خبر داده اند که از موجودی حساب های بانکی آنها برداشت و به حساب این شرکت واریز شده است. یکی از کاربران ادعا کرده 1600 پوند از حساب کاربری او حذف شده است. برخی از کاربران هم گفته اند دیگر از خدمات بریتیش ایرویز استفاده نخواهند کرد.

از سوی دیگر BA اصرار دارد که به مشتریان درباره نقص امنیتی اطلاع رسانی کرده و با پلیس نیز موضوع را در میان گذاشته. این شرکت با ارسال ایمیل به کاربران تحت تأثیر قرار گرفته از آنها درخواست کرده برای رفع مشکلات با بانک خود تماس بگیرند.

«الکس کروز» مدیر بریتیش ایرویز به دلیل مسائل پیش آمده عمیقاً عذرخواهی و اعلام کرده که شرکت با حمله مجرمانه مبتنی بر بد افزار بسیار پیچیده ای روبرو شده است:

«ما می دانیم که اطلاعات سرقت شده شامل نام، آدرس، ایمیل و اطلاعات کارت اعتباری است».

به گفته او این اطلاعات می تواند شامل شماره کارت های اعتباری، تاریخ انقضاء و کد سه حرفی روی کارت باشد. کروز اعلام کرده اکنون نقص مورد بحث رفع شده و سایت به کارکرد عادی خود بازگشته است.