영국항공 사장, ‘악의적인’ 데이터 유출에 대해 사과

영국항공 사장, ‘악의적인’ 데이터 유출에 대해 사과
British Airways의 사장은 회사의 보안 시스템에 대한 정교한 위반이라고 말한 것에 대해 사과하고 보상을 약속했습니다.

영국항공 사장

Alex Cruz는 BBC에 해커가 웹사이트에서 “정교하고 악의적인 범죄 공격”을 수행했다고 말했습니다.

사설파워볼사이트 항공사는 예약을 하거나 변경하는 고객의 개인 및 재정 세부 정보가 손상되었다고 말했습니다.

약 380,000건의 거래가 영향을 받았지만 도난당한 데이터에는 여행 또는 여권 정보가 포함되지 않았습니다.

크루즈 씨는 BBC 투데이 프로그램에 “우리는 그들에게 100% 보상을 약속했다”고 말했다.

“우리는 이 공격으로 재정적으로 영향을 받았을 수 있는 모든 고객과 협력하기 위해 최선을 다하고 있으며 고객이 겪을 수 있는 재정적 어려움에 대해 보상할 것입니다.”

BA는 위반이 8월 21일 22:58 BST에서 9월 5일 21:45 BST 사이에 발생했다고 말했습니다. BA 모그룹 IAG의 주가는 금요일 1.4% 하락 마감했다.

의사소통
Cruz 씨는 또한 Today 프로그램에 다음과 같이 말했습니다. “매우 죄송합니다. 일부 고객, 특히 BA.com 및 앱을 통해 거래를 한 고객에게 우려를 일으키고 있다는 것을 알고 있습니다.

영국항공 사장

“무슨 일이 일어났는지 알아냈지만 [수요일 저녁] 무슨 일이 일어났는지 알지 못했습니다. 그래서 밤새 팀들은 공격의 범위를 파악하려고 했습니다.” 가장 먼저 할 일은 심각한 일인지 알아보는 것이었습니다. 그리고 그것이 누구에게 영향을 미쳤는지 아닌지. 실제 고객 데이터가 훼손된 순간부터 고객과 즉각적인 커뮤니케이션을 시작했습니다.”

BA는 침해의 영향을 받은 모든 고객이 목요일 밤에 연락을 받았다고 말했습니다. 위반은 BA가 제공한 기간 동안 티켓을 구매한 사람들에게만 영향을 미치고 다른 경우에는 영향을 미치지 않습니다.

Cruz는 “현재 우리의 최우선 목적은 거래를 한 고객에게 연락하여 데이터 유출을 관리하는 방법에 대한 지침을 따를 수 있도록 신용 카드 은행 제공업체에 연락하도록 하는 것입니다.”라고 덧붙였습니다.

항공사는 금요일의 신문에서 위반에 대해 사과하는 광고를 삭제했습니다.

프레젠테이션용 회색 선
BA 데이터 유출: 어떻게 해야 합니까? 도난당한 데이터는 무엇입니까?

BA의 사장인 Mr Cruz는 “이름, 이메일 주소, 신용 카드 정보 – 신용 카드 번호, 만료 날짜 및 신용 카드 뒷면의 3자리 [CVV] 코드입니다.”라고 말했습니다.

BA는 CVV 번호를 저장하지 않았다고 주장합니다. 이는 PCI 보안 표준 위원회에서 정한 국제 표준에 따라 금지됩니다.

BA는 공격자들도 CVV 번호를 획득할 수 있었다고 말했기 때문에 보안 연구원들은 BA 데이터베이스에서 수집한 것이 아니라 카드 세부 정보를 가로채는 것으로 추측했습니다.

해커는 어떻게 침입했나요?

해커가 BA의 웹사이트와 앱에 어떻게 침입했는지는 완전히 명확하지 않지만 사이버 보안 전문가는 몇 가지 제안을 합니다.

해커들은 어떻게 영국항공에 들어왔습니까?
해커는 데이터로 무엇을 할 수 있습니까?

사기범이 귀하의 개인 정보를 알게 되면 귀하의 은행 계좌에 액세스하거나 귀하의 이름으로 새 계좌를 개설하거나 귀하의 세부 정보를 사용하여 사기 구매를 할 수 있습니다. 그들은 또한 다른 사기꾼에게 귀하의 세부 정보를 판매할 수 있습니다.More News