原标题:英国航空遭骇案,骇客可能只用22行程式码就偷走38万名乘客个资
示意图,与新闻事件无关。
图片来源:British△Airways
英国最大的航空公司—英国航空(British△Airways,BA)在日前宣布官网与行动程式遭到骇客入侵,美国的威胁鉴识业者RiskIQ则发现,骇客是修改了BA网站所采用的JavaScript函式库Modernizr,只利用22行程式码就盗走了38万名乘客的付款资讯与个人资料。
RiskIQ威胁研究人员Yonathan△Klijnsma指出,BA明确地提及骇客入侵了官网与行动程式,却未指涉任何资料库或伺服器,且遭窃资料只限于付款格式的内容,使得他们立即想到Magecart集团。
Magecart集团最早在2016年曝光,继之于今年7月再度涉及售票网站Ticketmaster的客户付款资讯遭窃案,该集团的主要手法是在电子商务网站上植入可窃取付款资讯的恶意脚本程式,也许是事先取得了目标网站的登入凭证,或是借由目标网站的第三方服务入侵。
于是RiskIQ研究人员仔细检验了BA网站上的JavaScript程式码,发现当中的Modernizr函式库被窜改了,窃改日期就在今年的8月21日,正是BA遭到骇客入侵的第一天。骇客植入了22行的恶意程式码(下图,来源:RiskIQ),以便在使用者于BA网站上提交付款资讯时,汲取相关资讯及用户名称,同时将它们传送到位于罗马尼亚的伺服器上。
此外,骇客所作的变更是在Modernizr的末端,这是骇客经常使用的手法,以在不破坏正常功能的情况下窜改JavaScript档案。
Klijnsma说明,这22行程式码可称为数位读卡机,而且是替BA量身打造的,显示骇客曾仔细观察BA付款页面的设计,而非随便地植入一个标准化的读卡机程式。
有鉴于BA行动程式的主要功能也是自网页载入,骇客在BA的行动网页上也如法炮制,因而能同时取得官网与行动程式的乘客付款资讯。
相关:
滴滴公司自进入市场以来,几乎从未像这次一样如此备受关注,风口浪尖的滴滴在持续性爆发安全问题的情况下,乘客也正渐渐与其背道而驰,失去广大用户的信赖,目前滴滴阶段检查完成,网约车能否绝地反击获得乘客的信赖
高铁西九站用 Wi-Fi 乘客个人资料即转交中国 | 香港 UNWIRE.HK 玩生活.乐科技
争议不断的广深港高铁将于 9 月 23 日正式通车,据本地媒体《线报》报道,西九龙高铁站及由港铁营运的动感号列车,将会提供免费 Wi-Fi 网络服务,有关服务则由总部位于广州的“京信通信”提供。而《线报》记者更指出
曾骇入摩根大通的俄罗斯骇客Andrei Tyurin被引渡回美,同伙骇客均落网
示意图,与新闻事件无关。 图片来源: FBI 经过多年的追踪,美国司法部于上周宣布,骇进摩根大通(JP△Morgan△Chase△Co)4名主要骇客中的最后一位Andrei△Tyurin已从乔治亚被引渡回美,同伙骇客到齐。Tyurin与Ger
示意图,与新闻事件无关。 图片来源: FBI 美国众议院于上周通过了《网络威慑与应对法案》(Cyber△Deterrence△and△Response△Act△of△2018),将替威胁美国的国家级骇客或组织编列成册,以方便识别,同时建立一
大陆“滴滴出行”测试全程录音 要乘客App授权、设数据加密 | 香港 UNWIRE.HK 玩生活.乐科技
Call 车服务“滴滴出行”在大陆最近频生事故,令人担心乘车安全。而滴滴出行公布全新整顿改革措施,在所有网约车业务中,测试营运时全程录音功能。另外 App 内将设有一键报警功能,让用户在遇事时可第一时间通知警方